本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
wazuh-agent Docker 镜像下载 - 轩辕镜像
wazuh-agent 镜像详细信息和使用指南
wazuh-agent 镜像标签列表和版本信息
wazuh-agent 镜像拉取命令和加速下载
wazuh-agent 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
opennix/wazuh-agent
wazuh-agent 镜像详细信息
wazuh-agent 镜像标签列表
wazuh-agent 镜像使用说明
wazuh-agent 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
用于通过部署和使用Wazuh agent监控Kubernetes集群的Docker镜像
0 次下载activeopennix镜像
wazuh-agent 镜像详细说明
wazuh-agent 使用指南
wazuh-agent 配置说明
wazuh-agent 官方文档
docker-wazuh-agent 中文技术文档
镜像概述与主要用途
Wazuh 是一款免费、开源且企业级的安全监控解决方案,提供威胁检测、完整性监控、事件响应和合规性检查功能。docker-wazuh-agent 是封装了 Wazuh Agent 的 Docker 镜像,内置自动注册功能,可无缝集成 Wazuh 服务器。该镜像设计灵活,既支持作为独立 Docker 容器运行,也可部署为 Kubernetes DaemonSet,适用于各类环境的安全监控需求。
核心功能与特性
核心功能
-
容器化部署
Wazuh Agent 被封装为 Docker 镜像,提升跨环境的可移植性和部署便捷性。 -
自动注册机制
支持与 Wazuh 服务器自动注册,简化部署流程,无需手动配置。 -
多环境兼容
- 独立部署:可作为 standalone 容器运行,适用于无编排工具的环境。
- Kubernetes 集成:支持部署为 Kubernetes DaemonSet,在集群节点间自动扩展,实现全节点安全覆盖。
使用场景与适用范围
- 独立 Docker 环境:需对单机或小规模 Docker 部署进行安全监控的场景。
- Kubernetes 集群:需对集群内所有节点进行统一安全监控的场景,通过 DaemonSet 确保每个节点均部署 Agent。
- 自动化运维环境:需减少手动配置步骤,通过自动注册实现 Agent 快速接入 Wazuh 服务器的场景。
版本信息
| GitHub 分支/标签 | Wazuh Agent 版本 | Docker 镜像标签 |
|---|---|---|
| main | v4.3.10 | latest |
| v4.7.1-1 | v4.7.1-1 | 4.7.1 |
| v4.6.0-1 | v4.6.0-1 | 4.6.0 |
| v4.5.4-1 | v4.5.4-1 | 4.5.4 |
| v4.4.5-1 | v4.4.5-1 | 4.4.5 |
DockerHub 镜像
| 仓库名称 | 描述 | 拉取命令 |
|---|---|---|
| [***] | 基于 Minideb 的 Wazuh Agent | docker pull opennix/wazuh-agent |
| [***] | 基于 Amazon Linux 2023.3.20231218.0 的 Wazuh Agent | docker pull opennix/wazuh-agent-amazonlinux |
| [***] | 基于 Ubuntu 24.04 的 Wazuh Agent | docker pull opennix/wazuh-agent-ubuntu |
配置参数说明
环境变量
| 名称 | 类型 | 描述 | 默认值 | 是否必填 |
|---|---|---|---|---|
JOIN_MANAGER_PROTOCOL | string | Wazuh REST API 连接协议(http 或 https) | https | 是 |
JOIN_MANAGER_MASTER_HOST | string | Wazuh 主服务器 IP 或域名(用于 REST API 调用) | None | 是 |
JOIN_MANAGER_WORKER_HOST | string | Wazuh 工作节点 IP 或域名(用于 Agent 通信),单机部署时与 JOIN_MANAGER_MASTER_HOST 相同 | None | 是 |
JOIN_MANAGER_USER | string | Wazuh API 认证用户名 | None | 是 |
JOIN_MANAGER_PASSWORD | string | Wazuh API 认证密码 | None | 是 |
JOIN_MANAGER_API_PORT | string | Wazuh API 监听端口 | 55000 | 是 |
JOIN_MANAGER_PORT | string | Agent 与服务器通信端口 | 1514 | 是 |
NODE_NAME | string | 节点名称,未指定时使用系统环境变量 HOSTNAME | None | 否 |
VIRUS_TOTAL_KEY | string | VirusTotal 集成 API 密钥 | None | 否 |
WAZUH_GROUPS | string | Agent 自动加入的组(逗号分隔) | default | 否 |
WAZUH_WAIT_TIME | string | 启动前等待时间(秒) | 10 | 否 |
使用方法
Docker 独立运行
简单运行(需提前配置环境变量)
docker run --rm opennix/wazuh-agent:latest
高级用法(指定环境变量和挂载卷)
docker run -d --name wazuh-agent \ -v /:/rootfs:ro \ # 只读挂载主机根目录,用于完整性监控 --net host \ # 使用主机网络,确保 Agent 能与服务器通信 --hostname ${HOSTNAME} \ # 设置容器主机名 -e JOIN_MANAGER_MASTER_HOST=172.17.0.1 \ # Wazuh 主服务器 IP -e JOIN_MANAGER_WORKER_HOST=172.17.0.1 \ # Wazuh 工作节点 IP -e JOIN_MANAGER_USER=api-user \ # Wazuh API 用户名 -e JOIN_MANAGER_PASSWORD=api-pass \ # Wazuh API 密码 -v /etc/os-release:/etc/os-release \ # 挂载主机 OS 信息 -v /var/run/docker.sock:/var/run/docker.sock \ # 监控 Docker 容器 opennix/wazuh-agent:latest
docker-compose 部署
生成证书(单节点环境)
docker compose -f tests/single-node/generate-indexer-certs.yml run --rm generator
启动服务(包含 Wazuh 服务器和 3 个 Agent)
docker compose up -d
使用 Makefile
Makefile 提供快捷命令,支持构建、运行、推送镜像等操作:
make help # 查看命令帮助 make build-minideb # 构建基于 Minideb 的 Agent 镜像 make build-amazon-linux # 构建基于 Amazon Linux 的 Agent 镜像 make build-ubuntu # 构建基于 Ubuntu 的 Agent 镜像 make docker-run # 运行 Minideb 版本的 Agent 容器 make docker-push-minideb # 推送 Minideb 镜像到仓库 make docker-push-amazon-linux # 推送 Amazon Linux 镜像到仓库 make docker-push-ubuntu # 推送 Ubuntu 镜像到仓库 make run-local # 启动包含所有 Agent 类型的本地 Docker Compose 栈
Kubernetes DaemonSet 部署
配置环境变量
在 wazuh-daemon-sets.yaml 中设置环境变量,示例:
env: - name: JOIN_MANAGER_MASTER_HOST value: "wazuh.wazuh.svc.cluster.local" # Wazuh 服务器集群内域名 - name: JOIN_MANAGER_WORKER_HOST value: "wazuh-workers.wazuh.svc.cluster.local" # Wazuh 工作节点域名 - name: JOIN_MANAGER_PROTOCOL value: "https" - name: NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName # 自动获取节点名称 - name: JOIN_MANAGER_USER valueFrom: secretKeyRef: name: wazuh-api-cred # 从 Secret 获取 API 用户名 key: username - name: JOIN_MANAGER_PASSWORD valueFrom: secretKeyRef: name: wazuh-api-cred # 从 Secret 获取 API 密码 key: password - name: JOIN_MANAGER_API_PORT value: "55000" - name: JOIN_MANAGER_PORT value: "1514"
应用 DaemonSet
kubectl apply -f wazuh-daemon-sets.yaml # 部署到 wazuh 命名空间
本地构建镜像
基于默认基础镜像(Minideb)
默认构建 Wazuh Agent v4.3.10-1:
docker build . -t wazuh-agent:latest
基于其他基础镜像
- Amazon Linux:
docker build -f images/Dockerfile.amazonlinux . -t wazuh-agent:amazonlinux - Ubuntu 24.04:
docker build -f images/Dockerfile.ubuntu . -t wazuh-agent:ubuntu
自定义 Agent 版本
通过 --build-arg AGENT_VERSION 指定版本,例如构建 v4.4.5-1:
docker build . -t wazuh-agent:4.4.5 --build-arg AGENT_VERSION=4.4.5-1
注意事项
- 详细配置选项和自定义方法请参考 Wazuh 官方文档。
- 生产环境中建议通过 Kubernetes Secret 或 Docker 环境变量文件管理敏感信息(如 API 密码)。
- 挂载主机目录时需确保只读权限(
:ro),避免 Agent 对主机系统造成意外修改。
免责声明
本软件由版权持有人及贡献者按"原样"提供,不承担任何明示或暗示的担保,包括但不限于适销性和特定用途适用性的暗示担保。在任何情况下,版权持有人或贡献者均不对任何直接、间接、偶然、特殊、惩戒性或后果性损害(包括但不限于替代商品或服务的采购;使用、数据或利润损失;或业务中断)承担责任,无论其原因如何,也无论责任理论如何(合同、严格责任或侵权(包括疏忽或其他)),即使已被告知此类损害的可能性。
kennyopennix/wazuh-agent
by kennyopennix
支持自动注册的Wazuh代理,适用于Kubernetes环境并可作为DaemonSet运行。
11M+ pulls
上次更新:7 个月前
wazuh/wazuh-agent
by wazuh
Wazuh agent Docker镜像是Wazuh安全监控平台的客户端组件,用于在容器环境中部署Wazuh agent,收集主机系统数据(日志、配置、漏洞等)并发送至Wazuh manager进行安全监控与分析。
10K+ pulls
上次更新:3 天前
alinefr/wazuh-agent
by alinefr
暂无描述
100K+ pulls
上次更新:23 天前
duplocloud/wazuh-agent
by duplocloud
暂无描述
50K+ pulls
上次更新:4 个月前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429