opennix/wazuh-agent Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
opennix/wazuh-agentopennix
用于通过部署和使用Wazuh agent监控Kubernetes集群的Docker镜像
下载次数: 0状态:社区镜像维护者:opennix仓库类型:镜像最近更新:24 天前
docker-wazuh-agent 中文技术文档
镜像概述与主要用途
Wazuh 是一款免费、开源且企业级的安全监控解决方案,提供威胁检测、完整性监控、事件响应和合规性检查功能。docker-wazuh-agent 是封装了 Wazuh Agent 的 Docker 镜像,内置自动注册功能,可无缝集成 Wazuh 服务器。该镜像设计灵活,既支持作为独立 Docker 容器运行,也可部署为 Kubernetes DaemonSet,适用于各类环境的安全监控需求。
核心功能与特性
核心功能
-
容器化部署
Wazuh Agent 被封装为 Docker 镜像,提升跨环境的可移植性和部署便捷性。 -
自动注册机制
支持与 Wazuh 服务器自动注册,简化部署流程,无需手动配置。 -
多环境兼容
- 独立部署:可作为 standalone 容器运行,适用于无编排工具的环境。
- Kubernetes 集成:支持部署为 Kubernetes DaemonSet,在集群节点间自动扩展,实现全节点安全覆盖。
使用场景与适用范围
- 独立 Docker 环境:需对单机或小规模 Docker 部署进行安全监控的场景。
- Kubernetes 集群:需对集群内所有节点进行统一安全监控的场景,通过 DaemonSet 确保每个节点均部署 Agent。
- 自动化运维环境:需减少手动配置步骤,通过自动注册实现 Agent 快速接入 Wazuh 服务器的场景。
版本信息
| GitHub 分支/标签 | Wazuh Agent 版本 | Docker 镜像标签 |
|---|---|---|
| main | v4.3.10 | latest |
| v4.7.1-1 | v4.7.1-1 | 4.7.1 |
| v4.6.0-1 | v4.6.0-1 | 4.6.0 |
| v4.5.4-1 | v4.5.4-1 | 4.5.4 |
| v4.4.5-1 | v4.4.5-1 | 4.4.5 |
DockerHub 镜像
| 仓库名称 | 描述 | 拉取命令 |
|---|---|---|
| [***] | 基于 Minideb 的 Wazuh Agent | docker pull opennix/wazuh-agent |
| [***] | 基于 Amazon Linux 2023.3.20231218.0 的 Wazuh Agent | docker pull opennix/wazuh-agent-amazonlinux |
| [***] | 基于 Ubuntu 24.04 的 Wazuh Agent | docker pull opennix/wazuh-agent-ubuntu |
配置参数说明
环境变量
| 名称 | 类型 | 描述 | 默认值 | 是否必填 |
|---|---|---|---|---|
JOIN_MANAGER_PROTOCOL | string | Wazuh REST API 连接协议(http 或 https) | https | 是 |
JOIN_MANAGER_MASTER_HOST | string | Wazuh 主服务器 IP 或域名(用于 REST API 调用) | None | 是 |
JOIN_MANAGER_WORKER_HOST | string | Wazuh 工作节点 IP 或域名(用于 Agent 通信),单机部署时与 JOIN_MANAGER_MASTER_HOST 相同 | None | 是 |
JOIN_MANAGER_USER | string | Wazuh API 认证用户名 | None | 是 |
JOIN_MANAGER_PASSWORD | string | Wazuh API 认证密码 | None | 是 |
JOIN_MANAGER_API_PORT | string | Wazuh API 监听端口 | 55000 | 是 |
JOIN_MANAGER_PORT | string | Agent 与服务器通信端口 | 1514 | 是 |
NODE_NAME | string | 节点名称,未指定时使用系统环境变量 HOSTNAME | None | 否 |
VIRUS_TOTAL_KEY | string | VirusTotal 集成 API 密钥 | None | 否 |
WAZUH_GROUPS | string | Agent 自动加入的组(逗号分隔) | default | 否 |
WAZUH_WAIT_TIME | string | 启动前等待时间(秒) | 10 | 否 |
使用方法
Docker 独立运行
简单运行(需提前配置环境变量)
shelldocker run --rm opennix/wazuh-agent:latest
高级用法(指定环境变量和挂载卷)
bashdocker run -d --name wazuh-agent \ -v /:/rootfs:ro \ # 只读挂载主机根目录,用于完整性监控 --net host \ # 使用主机网络,确保 Agent 能与服务器通信 --hostname ${HOSTNAME} \ # 设置容器主机名 -e JOIN_MANAGER_MASTER_HOST=172.17.0.1 \ # Wazuh 主服务器 IP -e JOIN_MANAGER_WORKER_HOST=172.17.0.1 \ # Wazuh 工作节点 IP -e JOIN_MANAGER_USER=api-user \ # Wazuh API 用户名 -e JOIN_MANAGER_PASSWORD=api-pass \ # Wazuh API 密码 -v /etc/os-release:/etc/os-release \ # 挂载主机 OS 信息 -v /var/run/docker.sock:/var/run/docker.sock \ # 监控 Docker 容器 opennix/wazuh-agent:latest
docker-compose 部署
生成证书(单节点环境)
shelldocker compose -f tests/single-node/generate-indexer-certs.yml run --rm generator
启动服务(包含 Wazuh 服务器和 3 个 Agent)
shelldocker compose up -d
使用 Makefile
Makefile 提供快捷命令,支持构建、运行、推送镜像等操作:
shellmake help # 查看命令帮助 make build-minideb # 构建基于 Minideb 的 Agent 镜像 make build-amazon-linux # 构建基于 Amazon Linux 的 Agent 镜像 make build-ubuntu # 构建基于 Ubuntu 的 Agent 镜像 make docker-run # 运行 Minideb 版本的 Agent 容器 make docker-push-minideb # 推送 Minideb 镜像到仓库 make docker-push-amazon-linux # 推送 Amazon Linux 镜像到仓库 make docker-push-ubuntu # 推送 Ubuntu 镜像到仓库 make run-local # 启动包含所有 Agent 类型的本地 Docker Compose 栈
Kubernetes DaemonSet 部署
配置环境变量
在 wazuh-daemon-sets.yaml 中设置环境变量,示例:
yamlenv: - name: JOIN_MANAGER_MASTER_HOST value: "wazuh.wazuh.svc.cluster.local" # Wazuh 服务器集群内域名 - name: JOIN_MANAGER_WORKER_HOST value: "wazuh-workers.wazuh.svc.cluster.local" # Wazuh 工作节点域名 - name: JOIN_MANAGER_PROTOCOL value: "https" - name: NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName # 自动获取节点名称 - name: JOIN_MANAGER_USER valueFrom: secretKeyRef: name: wazuh-api-cred # 从 Secret 获取 API 用户名 key: username - name: JOIN_MANAGER_PASSWORD valueFrom: secretKeyRef: name: wazuh-api-cred # 从 Secret 获取 API 密码 key: password - name: JOIN_MANAGER_API_PORT value: "55000" - name: JOIN_MANAGER_PORT value: "1514"
应用 DaemonSet
shellkubectl apply -f wazuh-daemon-sets.yaml # 部署到 wazuh 命名空间
本地构建镜像
基于默认基础镜像(Minideb)
默认构建 Wazuh Agent v4.3.10-1:
bashdocker build . -t wazuh-agent:latest
基于其他基础镜像
- Amazon Linux:
bash
docker build -f images/Dockerfile.amazonlinux . -t wazuh-agent:amazonlinux - Ubuntu 24.04:
bash
docker build -f images/Dockerfile.ubuntu . -t wazuh-agent:ubuntu
自定义 Agent 版本
通过 --build-arg AGENT_VERSION 指定版本,例如构建 v4.4.5-1:
bashdocker build . -t wazuh-agent:4.4.5 --build-arg AGENT_VERSION=4.4.5-1
注意事项
- 详细配置选项和自定义方法请参考 Wazuh 官方文档。
- 生产环境中建议通过 Kubernetes Secret 或 Docker 环境变量文件管理敏感信息(如 API 密码)。
- 挂载主机目录时需确保只读权限(
:ro),避免 Agent 对主机系统造成意外修改。
免责声明
本软件由版权持有人及贡献者按"原样"提供,不承担任何明示或暗示的担保,包括但不限于适销性和特定用途适用性的暗示担保。在任何情况下,版权持有人或贡献者均不对任何直接、间接、偶然、特殊、惩戒性或后果性损害(包括但不限于替代商品或服务的采购;使用、数据或利润损失;或业务中断)承担责任,无论其原因如何,也无论责任理论如何(合同、严格责任或侵权(包括疏忽或其他)),即使已被告知此类损害的可能性。
kennyopennix/wazuh-agent
kennyopennix
支持自动注册的Wazuh代理,适用于Kubernetes环境并可作为DaemonSet运行。
1 次收藏100万+ 次下载
12 个月前更新
wazuh/wazuh-agent
wazuh
Wazuh agent Docker镜像是Wazuh安全监控平台的客户端组件,用于在容器环境中部署Wazuh agent,收集主机系统数据(日志、配置、漏洞等)并发送至Wazuh manager进行安全监控与分析。
1 次收藏10万+ 次下载
29 天前更新
duplocloud/wazuh-agent
duplocloud
暂无描述
10万+ 次下载
29 天前更新
alinefr/wazuh-agent
alinefr
暂无描述
10万+ 次下载
5 个月前更新
progressoft/wazuh-agent
progressoft
Wazuh Agent Docker镜像用于在端点主机收集系统日志与安全数据并发送至Wazuh Manager,支持入侵检测、漏洞评估及合规性监控等安全功能。
1万+ 次下载
3 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"