kostyrev/docker-trivy-awscli Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
kostyrev/docker-trivy-awsclikostyrev
基于Docker的Trivy镜像,已预装AWS CLI,用于容器漏洞扫描及与AWS服务的集成操作。
下载次数: 0状态:社区镜像维护者:kostyrev仓库类型:镜像最近更新:1 个月前
Trivy-AWSCLI 镜像文档
镜像概述
本镜像基于Docker构建,集成了Trivy漏洞扫描工具与AWS CLI(Amazon Web Services命令行界面)。Trivy是一款简单易用的容器漏洞扫描工具,支持对容器镜像、文件系统、Git仓库等进行安全漏洞检测;AWS CLI则提供了与AWS服务交互的命令行能力。本镜像旨在为用户提供一站式的容器安全扫描与AWS资源管理解决方案。
核心功能和特性
- Trivy集成:内置Trivy工具,支持扫描容器镜像、OCI镜像、文件系统等,可检测操作系统漏洞、应用依赖漏洞、配置问题等
- AWS CLI预装:已配置AWS CLI,支持与AWS服务(如ECR、S3、ECS等)直接交互
- 轻量级基础:基于官方Docker镜像构建,体积小巧,易于部署
- 兼容性强:支持多种Linux架构,可无缝集成到CI/CD流程或本地环境
使用场景
- 容器安全扫描:对本地或AWS ECR中的容器镜像进行漏洞检测
- CI/CD安全集成:在持续集成/持续部署流程中自动扫描镜像漏洞
- AWS资源管理:结合Trivy扫描结果与AWS CLI,实现漏洞报告上传至S3、触发ECR镜像扫描等操作
- 本地开发环境:开发者本地进行容器安全检测与AWS资源操作
使用方法和配置说明
基本使用(Docker Run)
bash# 扫描本地Docker镜像 docker run --rm -v /var/run/docker.sock:/var/run/docker.sock \ -v ~/.aws:/root/.aws \ # 挂载AWS配置文件(可选) trivy-awscli \ trivy image <镜像名称:标签> # 扫描并将结果输出为JSON格式 docker run --rm -v /var/run/docker.sock:/var/run/docker.sock \ trivy-awscli \ trivy image --format json --output /tmp/scan-result.json <镜像名称:标签>
AWS CLI配置
方法1:通过环境变量配置
bashdocker run --rm -e AWS_ACCESS_KEY_ID=<你的AWS访问密钥> \ -e AWS_SECRET_ACCESS_KEY=<你的AWS密钥> \ -e AWS_REGION=<AWS区域,如us-east-1> \ trivy-awscli \ aws ecr describe-repositories # 测试AWS CLI连接
方法2:挂载本地AWS配置文件
bash# 本地已通过aws configure配置AWS凭证 docker run --rm -v ~/.aws:/root/.aws \ trivy-awscli \ aws s3 ls # 列出S3存储桶
典型场景示例
1. 扫描ECR镜像并上传结果至S3
bashdocker run --rm -v /var/run/docker.sock:/var/run/docker.sock \ -v ~/.aws:/root/.aws \ trivy-awscli \ sh -c "trivy image --format json --output /tmp/scan.json <AWS_ACCOUNT_ID>.dkr.ecr.<REGION>.amazonaws.com/<镜像名称:标签> && \ aws s3 cp /tmp/scan.json s3://<你的S3桶名>/scans/$(date +%Y%m%d_%H%M%S)_scan.json"
2. 在CI/CD流程中集成(GitLab CI示例)
yamlscan_image: stage: security image: trivy-awscli variables: AWS_ACCESS_KEY_ID: $AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY: $AWS_SECRET_ACCESS_KEY AWS_REGION: us-east-1 script: - trivy image --exit-code 1 --severity HIGH,CRITICAL $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA - aws ecr start-image-scan --repository-name $ECR_REPOSITORY --image-id imageTag=$CI_COMMIT_SHA
环境变量说明
| 环境变量 | 描述 | 默认值 |
|---|---|---|
AWS_ACCESS_KEY_ID | AWS访问密钥ID | 无 |
AWS_SECRET_ACCESS_KEY | AWS密钥 | 无 |
AWS_REGION | AWS服务区域 | 无 |
TRIVY_CACHE_DIR | Trivy缓存目录 | /root/.cache/trivy |
TRIVY_DB_REPOSITORY | Trivy漏洞数据库仓库地址 | 官方仓库 |
bitnami/trivy
bitnami
Bitnami提供的安全镜像,集成trivy工具,用于扫描容器镜像、文件系统及代码中的安全漏洞。
9 次收藏100万+ 次下载
7 个月前更新
docker/dockerfile-copy
Docker 官方工具与组件镜像
此Docker镜像已被弃用。
1 次收藏5000万+ 次下载
7 年前更新
docker/dockerfile
Docker 官方工具与组件镜像
这些是官方提供的Dockerfile前端镜像,主要功能是支持通过BuildKit构建Dockerfile,作为构建流程中的关键前端工具,能够有效配合BuildKit提升Dockerfile的构建效率、安全性与灵活性,为开发者提供官方认可的标准化构建方案,适用于各类基于Docker的应用开发与部署场景,确保构建过程的稳定可靠及操作便捷性。
125 次收藏5亿+ 次下载
10 天前更新
bitnami/harbor-adapter-trivy
bitnami
Bitnami harbor-adapter-trivy 安全镜像
1 次收藏100万+ 次下载
7 个月前更新
docker/docker-model-backend-llamacpp
Docker 官方工具与组件镜像
暂无描述
1 次收藏1000万+ 次下载
10 天前更新
docker/desktop-docker-debug-service
Docker 官方工具与组件镜像
暂无描述
500万+ 次下载
2 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"