opennix/wazuh-agent-amazonlinux Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
opennix/wazuh-agent-amazonlinuxopennix
提供通过部署和使用Wazuh agent实现Kubernetes集群监控功能的Docker镜像
下载次数: 0状态:社区镜像维护者:opennix仓库类型:镜像最近更新:26 天前
docker-wazuh-agent
镜像概述和主要用途
Wazuh 是一款免费、开源且企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性管理。本 Docker 镜像封装了 Wazuh Agent,并集成了自动注册功能,可无缝对接 Wazuh 服务器。该实现不仅可作为独立 Docker 容器运行,还能部署为 Kubernetes DaemonSet,适用于多种环境的安全监控需求。
核心功能和特性
主要特性
- 容器化封装:Wazuh Agent 被封装为 Docker 镜像,提升了在不同环境中的可移植性和部署便捷性。
- 自动注册:代理配置为自动向 Wazuh 服务器注册,简化接入流程,无需手动干预。
- 独立部署支持:Docker 容器可作为独立实体部署,为未使用编排工具的环境提供灵活性。
- Kubernetes 兼容性:可集成为 Kubernetes DaemonSet,在 Kubernetes 集群的节点间无缝扩展,确保全面的安全覆盖。
使用场景和适用范围
- 独立环境:适用于无需编排工具的小型环境,通过独立 Docker 容器快速部署 Wazuh Agent。
- Kubernetes 集群:作为 DaemonSet 部署,监控集群内所有节点,满足容器化环境的安全监控需求。
- 混合架构:同时支持物理机、虚拟机和容器环境,提供统一的安全监控解决方案。
免责声明
本软件由版权持有人及贡献者按"原样"提供,不承担任何明示或暗示的担保,包括但不限于适销性和特定用途适用性的默示担保。在任何情况下,版权持有人或贡献者均不对任何直接、间接、偶然、特殊、惩戒性或后果性损害(包括但不限于替代商品或服务的采购;使用、数据或利润损失;或业务中断)承担责任,无论其成因及责任理论如何(无论是合同责任、严格责任还是侵权责任,包括过失或其他),即使已被告知此类损害的可能性。
Wazuh Agent 版本对应关系
| GitHub 分支/标签 | Wazuh Agent 版本 | Docker 镜像标签 |
|---|---|---|
| main | v4.3.10 | latest |
| v4.7.1-1 | v4.7.1-1 | 4.7.1 |
| v4.6.0-1 | v4.6.0-1 | 4.6.0 |
| v4.5.4-1 | v4.5.4-1 | 4.5.4 |
| v4.4.5-1 | v4.4.5-1 | 4.4.5 |
DockerHub 镜像
| 仓库名称 | 描述 | 拉取命令 |
|---|---|---|
| [***] | 基于 Minideb 的 Wazuh Agent | docker pull opennix/wazuh-agent |
| [***] | 基于 Amazon Linux 2023.3.20231218.0 的 Wazuh Agent | docker pull opennix/wazuh-agent-amazonlinux |
| [***] | 基于 Ubuntu 24.04 的 Wazuh Agent | docker pull opennix/wazuh-agent-ubuntu |
镜像结构
register_agent.py: 用于 Docker 代理的自动注册脚本cleanup_agents.py: 清理超过 N 天未连接或从未连接的代理脚本deregister_agent.py: 代理注销脚本
配置参数(环境变量)
| 名称 | 类型 | 描述 | 默认值 | 是否必填 |
|---|---|---|---|---|
JOIN_MANAGER_PROTOCOL | string | Wazuh REST API 连接协议(http 或 https) | https | 是 |
JOIN_MANAGER_MASTER_HOST | string | Wazuh 服务器的 IP 地址或域名(用于 REST API 调用) | None | 是 |
JOIN_MANAGER_WORKER_HOST | string | Wazuh 工作节点的 IP 地址或域名(用于代理连接),若为单机部署则与 JOIN_MANAGER_MASTER_HOST 相同 | None | 是 |
JOIN_MANAGER_USER | string | Wazuh API 认证用户名 | None | 是 |
JOIN_MANAGER_PASSWORD | string | Wazuh API 认证密码 | None | 是 |
JOIN_MANAGER_API_PORT | string | Wazuh API 监听端口 | 55000 | 是 |
JOIN_MANAGER_PORT | string | Wazuh 服务器与代理通信的端口 | 1514 | 是 |
NODE_NAME | string | 节点名称,若未指定则使用系统环境变量 HOSTNAME | None | 否 |
VIRUS_TOTAL_KEY | string | VirusTotal 集成的 API 密钥 | None | 否 |
WAZUH_GROUPS | string | 代理自动加入的组名称(多个组用逗号分隔) | default | 否 |
WAZUH_WAIT_TIME | string | 等待时间(秒) | 10 | 否 |
使用方法
1. 以 Docker 容器运行
最简运行命令
shelldocker run --rm opennix/wazuh-agent:latest
高级用法示例
bashdocker run -d --name wazuh-agent \ -v /:/rootfs:ro \ --net host \ --hostname ${HOSTNAME} \ -e JOIN_MANAGER_MASTER_HOST=172.17.0.1 \ -e JOIN_MANAGER_WORKER_HOST=172.17.0.1 \ -e JOIN_MANAGER_USER=user \ -e JOIN_MANAGER_PASSWORD=test123 \ -e JOIN_MANAGER_API_PORT=55000 \ -e JOIN_MANAGER_PORT=1514 \ -e WAZUH_GROUPS=default,linux \ -v /etc/os-release:/etc/os-release \ -v /var/run/docker.sock:/var/run/docker.sock \ opennix/wazuh-agent:latest
2. 使用 docker-compose 部署
生成证书
shelldocker compose -f tests/single-node/generate-indexer-certs.yml run --rm generator
启动服务(单节点 Wazuh 集群 + 3 个代理)
shelldocker compose up -d
3. 使用 Makefile
shellmake help # 查看帮助信息 make build-minideb # 构建基于 Minideb 的 Wazuh Agent 镜像 make build-amazon-linux # 构建基于 Amazon Linux 的 Wazuh Agent 镜像 make build-ubuntu # 构建基于 Ubuntu 的 Wazuh Agent 镜像 make docker-run # 运行基于 Minideb 的 Wazuh Agent 容器 make docker-push-minideb # 推送 Minideb 基础镜像到仓库 make docker-push-amazon-linux # 推送 Amazon Linux 基础镜像到仓库 make docker-push-ubuntu # 推送 Ubuntu 基础镜像到仓库 make run-local # 启动包含所有代理的 docker-compose 栈
4. 部署为 Kubernetes DaemonSet
配置环境变量
在 wazuh-daemon-sets.yaml 中设置环境变量,示例:
yamlenv: - name: JOIN_MANAGER_MASTER_HOST value: "wazuh.wazuh.svc.cluster.local" - name: JOIN_MANAGER_WORKER_HOST value: "wazuh-workers.wazuh.svc.cluster.local" - name: JOIN_MANAGER_PROTOCOL value: "https" - name: NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName - name: JOIN_MANAGER_USER valueFrom: secretKeyRef: name: wazuh-api-cred key: username - name: JOIN_MANAGER_PASSWORD valueFrom: secretKeyRef: name: wazuh-api-cred key: password - name: JOIN_MANAGER_API_PORT value: "55000" - name: JOIN_MANAGER_PORT value: "1514"
部署 DaemonSet
shellkubectl apply -f wazuh-daemon-sets.yaml
(将部署到 wazuh 命名空间)
本地构建镜像
基于 Minideb 构建(默认,Agent 版本 4.3.10-1)
bashdocker build . -t wazuh-agent:latest
基于 Amazon Linux 构建
bashdocker build -f images/Dockerfile.amazonlinux . -t wazuh-agent:latest
基于 Ubuntu 24.04 构建
bashdocker build -f images/Dockerfile.ubuntu . -t wazuh-agent:latest
构建自定义 Agent 版本
通过 --build-arg AGENT_VERSION 指定版本,示例:
shelldocker build . -t wazuh-agent:4.4.5-1 --build-arg AGENT_VERSION=4.4.5-1
注意事项
- 有关详细配置选项和自定义方法,请参考 官方文档。
- 监控 Kubernetes 集群时,建议通过 DaemonSet 部署以确保所有节点均被覆盖。
- 生产环境中,敏感信息(如
JOIN_MANAGER_PASSWORD)建议通过 Kubernetes Secrets 或 Docker Secrets 管理。
opennix/wazuh-agent
opennix
用于通过部署和使用Wazuh agent监控Kubernetes集群的Docker镜像
10万+ 次下载
12 个月前更新
amazonlinux
Docker 官方镜像
Amazon Linux为应用程序提供稳定、安全且高性能的执行环境。
1.5千 次收藏5亿+ 次下载
1 个月前更新
datadog/agent
datadog
新Datadog Agent的Docker容器,用于运行该代理以收集、处理并发送监控数据至Datadog平台。
172 次收藏10亿+ 次下载
29 天前更新
portainer/agent
portainer
Portainer是一款高效的容器管理平台,您可将Kubernetes容器编排平台、Docker及Podman容器引擎等主流容器环境便捷连接至该平台,实现对各类容器环境的集中化管理、可视化监控与高效运维操作,有效简化复杂容器架构的管理流程,提升容器部署、维护的效率与安全性。
288 次收藏10亿+ 次下载
30 天前更新
docker/ucp-agent
Docker 官方工具与组件镜像
暂无描述
13 次收藏5亿+ 次下载
5 年前更新
grafana/agent
grafana
暂无描述
25 次收藏1亿+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"