deepfenceio/cloud-scanner Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
deepfenceio/cloud-scannerdeepfenceio
用于收集AWS/GCP/Azure云平台中部署资产的清单和合规信息的工具。
下载次数: 0状态:社区镜像维护者:deepfenceio仓库类型:镜像最近更新:1 年前
云资产清单与合规检查镜像
镜像概述
该Docker镜像专注于收集和分析部署在AWS、GCP、Azure三大主流云平台中的资产信息,并进行合规性状态检查。通过自动化方式获取云资源清单及合规数据,帮助简化云环境管理与审计流程。
核心功能与特性
- 跨云平台支持:兼容AWS、GCP、Azure三大云服务提供商,实现多环境统一资产收集
- 资产清单收集:自动识别并采集云资源类型(如EC2实例、S3存储桶、虚拟机、容器等)、配置详情及元数据
- 合规性检查:验证云资源配置是否符合预设安全标准与合规要求,生成状态报告
- 自动化执行:支持定期任务调度,减少手动操作,提供持续监控能力
使用场景与适用范围
- 企业云环境资产盘点与统一管理
- 合规审计与安全合规性检查
- 云资源配置变更追踪与监控
- 跨云平台资源可视化与报告生成
使用方法与配置说明
基础运行命令(Docker Run)
bashdocker run -e AWS_ACCESS_KEY_ID=your_aws_access_key \ -e AWS_SECRET_ACCESS_KEY=your_aws_secret_key \ -e GCP_SERVICE_ACCOUNT_KEY=base64_encoded_gcp_key \ -e AZURE_CLIENT_ID=your_azure_client_id \ -e AZURE_CLIENT_SECRET=your_azure_client_secret \ -e AZURE_TENANT_ID=your_azure_tenant_id \ cloud-inventory-compliance:latest
Docker Compose配置示例
yamlversion: '3' services: cloud-inventory: image: cloud-inventory-compliance:latest environment: # AWS配置(如使用AWS需提供) - AWS_ACCESS_KEY_ID=AKIAEXAMPLEKEY - AWS_SECRET_ACCESS_KEY=secretkeyexample # GCP配置(如使用GCP需提供) - GCP_SERVICE_ACCOUNT_KEY=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9... # Azure配置(如使用Azure需提供) - AZURE_CLIENT_ID=123e4567-e89b-12d3-a456-426614174000 - AZURE_CLIENT_SECRET=your_azure_client_secret - AZURE_TENANT_ID=72f988bf-86f1-41af-91ab-2d7cd011db47 # 可选配置 - OUTPUT_FORMAT=json # 输出格式:json/csv,默认json - LOG_LEVEL=info # 日志级别:debug/info/warn/error,默认info - SCHEDULE=0 0 * * * # 定时执行(crontab格式),默认单次执行
配置参数说明
| 环境变量 | 描述 | 必要性 |
|---|---|---|
| AWS_ACCESS_KEY_ID | AWS访问密钥ID | 仅使用AWS时必填 |
| AWS_SECRET_ACCESS_KEY | AWS密钥 | 仅使用AWS时必填 |
| GCP_SERVICE_ACCOUNT_KEY | GCP服务账号密钥(Base64编码) | 仅使用GCP时必填 |
| AZURE_CLIENT_ID | Azure AD应用客户端ID | 仅使用Azure时必填 |
| AZURE_CLIENT_SECRET | Azure AD应用客户端密钥 | 仅使用Azure时必填 |
| AZURE_TENANT_ID | Azure租户ID | 仅使用Azure时必填 |
| OUTPUT_FORMAT | 输出文件格式,支持json或csv | 可选,默认json |
| LOG_LEVEL | 日志详细程度 | 可选,默认info |
| SCHEDULE | 定时执行计划(crontab格式) | 可选,默认单次执行 |
google/cloud-sdk
google
谷歌云软件开发工具包(Google Cloud SDK)是集成所有必要组件与依赖项的一站式开发套件,包含gcloud、gsutil、bq等命令行工具、客户端库、API接口及认证、配置管理等关键模块,旨在帮助开发者便捷对接谷歌云平台服务,实现资源管理、应用部署、数据处理等开发操作,无需额外安装依赖即可快速上手,有效简化开发流程并提升工作效率。
451 次收藏1亿+ 次下载
15 天前更新
nextcloud
Docker 官方镜像
Nextcloud手动构建Docker镜像是一款针对开源文件同步与共享平台Nextcloud的容器化部署包,支持用户通过手动配置方式构建,可灵活适配自建服务器环境,提供安全的文件存储、同步、共享及协作功能,适用于个人或企业搭建私有云存储系统,兼具部署便捷性与自定义扩展性,助力实现数据自主管理与高效协作。
4.5千 次收藏10亿+ 次下载
10 天前更新
owncloud
Docker 官方镜像
该Docker镜像已弃用,请使用owncloud/server替代。
1.4千 次收藏5000万+ 次下载
7 年前更新
docker/buildkit-syft-scanner
Docker 官方工具与组件镜像
这是基于Syft扫描器的BuildKit SBOM生成器镜像,用于在Docker构建输出中包含扫描结果,实现了BuildKit SBOM扫描协议。
1000万+ 次下载
1 个月前更新
kong/kong-cloud
kong
暂无描述
50万+ 次下载
1 个月前更新
lacework/lacework-inline-scanner
lacework
暂无描述
100万+ 次下载
3 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"