Поддерживается ли Anchore Engine для сканирования уязвимостей в локальном образе Docker / частном образе Docker из DockerHub?

Question

Я использую Anchore Engine (не коммерческую версию) и пытаюсь заставить его сканировать мое локальное изображение / изображение Docker в моем личном Docker Hub.

Это следует за помощью

INPUT_IMAGE: Input image can be in the following formats: registry/repo:tag

Ответ на сообщение об ошибке при запуске этой команды anchore-cli add private-repo/image-name:tag

«Error: cannot fetch image digest/manifest from registry HTTP Code: 400“

Не могли бы вы, ребята, помочь в этом случае? Большое спасибо.

Answer 1

нигде в документации докера вы не найдете этот URL registry-1.docker.io, который является URL-адресом для всех изображений докера, включая изображения в частных репозиториях в Docker Hub .Вам необходимо сделать следующее:

1. Добавить новый реестр: docker-compose exec anchore-engine anchore-cli registry add registry-1.docker.io <your_username> <your_password>
2. Добавить новое изображение docker-compose exec anchore-engine anchore-cli image add registry-1.docker.io/<repo_name>:<tag>.

Answer 2

Вы должны сначала добавить свой реестр в движок привязки. Используйте следующую команду, чтобы добавить свой личный реестр.

anchore-cli registry add <myrepo.example.com:5000> <username> <password>

Затем используйте вашу команду для добавления хранилища в якорь.

Anchore имеет функцию сканирования локальных изображений Anchore Inline Scanning . Хотя я не использовал его лично, глядя на документацию, он предполагает, что локальное сканирование должно работать.