privkweihmann/yocto-sca-minimal Docker 镜像 - 轩辕镜像
privkweihmann/yocto-sca-minimalprivkweihmann
最小化的Yocto Project容器,集成meta-sca元数据层,用于构建支持软件成分分析(SCA)的嵌入式Linux系统。
0 次下载
镜像概述
该Docker镜像是一个最小化的Yocto Project构建环境容器,预集成meta-sca元数据层,旨在简化嵌入式Linux系统的构建流程,同时提供软件成分分析(SCA)能力,帮助开发人员在构建过程中识别和管理开源组件的安全风险。
核心功能与特性
- 最小化设计:基于精简基础镜像构建,减少资源占用,适合资源受限环境和CI/CD流水线
- meta-sca集成:内置meta-sca元数据层,原生支持软件成分分析,增强构建产物的安全性合规性
- 完整Yocto环境:包含Yocto Project构建所需工具链、依赖库及基础配置,开箱即可使用
- 灵活扩展性:支持自定义元数据层添加、构建参数配置,适配不同嵌入式项目需求
- 版本兼容性:兼容主流Yocto Project版本(如kirkstone、langdale、mickledore)
使用场景与适用范围
- 嵌入式Linux系统固件开发与构建
- 需集成软件成分分析(SCA)的安全合规项目
- 自动化构建流程(CI/CD)中的嵌入式系统编译环节
- 嵌入式设备固件的第三方组件安全审计
- Yocto Project与meta-sca集成方案的学习和验证环境
使用方法与配置说明
基础使用命令(docker run)
bashdocker run -it --rm \ -v /本地项目路径:/workspace \ -v /构建缓存路径:/cache \ -e YOCTO_VERSION=kirkstone \ --name yocto-sca-builder \ [镜像名称]:[标签] \ /bin/bash
参数说明:
-v /本地项目路径:/workspace:挂载本地Yocto项目目录到容器工作区-v /构建缓存路径:/cache:挂载持久化缓存目录,加速重复构建-e YOCTO_VERSION:指定Yocto Project版本(默认:kirkstone)--rm:容器退出后自动清理
环境变量配置
| 环境变量 | 描述 | 默认值 |
|---|---|---|
YOCTO_VERSION | Yocto Project版本选择 | kirkstone |
META_SCA_REVISION | meta-sca元数据层Git提交版本 | main |
BUILD_DIR | 容器内构建目录路径 | /workspace/build |
SSTATE_DIR | 共享状态缓存目录 | /cache/sstate-cache |
DL_DIR | 下载缓存目录 | /cache/downloads |
典型构建流程
-
启动容器并挂载项目
bashdocker run -it --rm \ -v $(pwd)/my-yocto-project:/workspace \ -v $HOME/yocto-cache:/cache \ [镜像名称]:latest \ /bin/bash -
初始化构建环境
bashcd /workspace # 克隆或使用现有Yocto项目代码 git clone [***] # 初始化构建环境 source poky/oe-init-build-env $BUILD_DIR -
配置meta-sca(local.conf) 在生成的
$BUILD_DIR/conf/local.conf中添加:conf# 启用meta-sca功能 INHERIT += "sca" # 配置SCA检查级别(basic/strict/full) SCA_CHECK_LEVEL = "strict" # 设置缓存路径 SSTATE_DIR = "/cache/sstate-cache" DL_DIR = "/cache/downloads" -
执行构建
bash# 构建目标镜像(替换为实际目标) bitbake core-image-minimal
注意事项
- 首次构建需下载大量依赖,建议配置国内源加速(通过
local.conf设置DL_DIR镜像) - 宿主机需满足:至少8GB内存、20GB可用磁盘空间、支持Docker引擎
- 构建过程中产生的镜像文件位于
$BUILD_DIR/tmp/deploy/images目录 - 如需在CI环境使用,建议配合
docker-compose实现多阶段构建配置
redhat/ubi8-minimal
红帽通用基础镜像8的最小化版本,提供精简、可靠的企业级容器基础环境,适用于构建轻量级、安全的容器化应用。
5310M+ pulls
上次更新:未知
redhat/ubi9-minimal
红帽通用基础镜像9精简版,是构建容器应用的精简安全基础环境,提供官方支持的最小化运行时组件。
231M+ pulls
上次更新:未知
balena/yocto-build-env
暂无描述
310K+ pulls
上次更新:未知
redhat/ubi10-minimal
红帽通用基础镜像10最小化版本,为容器化应用提供精简、安全的基础环境,适用于构建轻量级生产级容器。
1100K+ pulls
上次更新:未知
jetbrains/teamcity-minimal-agent
TeamCity最小化构建代理,用于执行CI/CD流程中的构建任务,具备精简轻量特性,适用于基础构建环境。
77100K+ pulls
上次更新:未知
pandoc/minimal
pandoc(通用文档转换器)的最小化镜像
8100K+ pulls
上次更新:未知
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。