KeyarchOS 安装 Anchore

最新推荐文章于 2024-11-08 19:20:57 发布
最新推荐文章于 2024-11-08 19:20:57 发布
阅读量24 收藏
点赞数
文章标签: 服务器 linux
原文链接:https://zhuanlan.zhihu.com/p/717143614
版权

KeyarchOS 安装 Anchore

概述

KeyarchOS是浪潮信息基于OpenAnolis开源操作系统自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位。Anchore 是一个开源的容器镜像安全扫描和分析工具,用于检查和评估容器镜像的安全性和合规性。Anchore的功能包括容器镜像扫描、漏洞管理、合规性扫描和CI/CD集成等。Anchore engine是Anchore镜像分析工具的后台系统,可由docker部署,Anchorecli是与Anchore engine交互的前端。

安装前的准备

版本信息

系统版本:KeyarchOS 5.8 SP1

软件版本:anchore-engine v1.0.0

anchore-cli 0.9.3

支持的架构:x86_64

资源准备

4核8G Kos虚拟机

anchore-engine (https://github.com/anchore/anchore-engine)

anchore-cli (https://github.com/anchore/anchore-cli)

Python 3.6

docker

docker-compose-linux-x86_64(https://github.com/docker/compose)

安装

Anchore engine通过docker-compose部署,系统默认源包含docker,可通过yum/dnf直接安装。

docker-compose下载后执行如下命令赋予其执行权限。

chmod +x docker-compose-linux-x86_64

mv docker-compose-linux-x86_64 /usr/bin/docker-compose

使用如下命令查看docker-compose版本信息。

下载anchore engine的docker-compose文件然后运行。

curl https://engine.anchore.io/docs/quickstart/docker-compose.yaml > docker-compose.yaml

docker-compose up –d

如果该段时间下载较慢可更换国内docker源,具体命令如下。

sudo vim /etc/docker/daemon.json

输入

{

"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]

}

重启docker服务systemctl restart docker.service

当前Kos版本默认安装了Python,执行如下命令安装anchore-cli。

pip3 install anchore-cli

运行如下命令查看anchore-cli版本信息。

anchore-cli的默认用户名密码为admin/foobar,本地anchore engine的端口为8228。设置以下环境变量可直接使用anchore-cli与engine交互。

export ANCHORE_CLI_URL=http://myserver.example.com:8228/v1

export ANCHORE_CLI_USER=admin

export ANCHORE_CLI_PASS=foobar

测试

添加镜像到anchore engine。

anchore-cli image add http://docker.io/library/debian:latest

等待镜像到“analyzed”状态。

anchore-cli image wait http://docker.io/library/debian:latest

查看由anchore engine分析的镜像列表。

anchore-cli image list

获取镜像总结信息。

anchore-cli image get http://docker.io/library/debian:latest

列出提要并等待至少一个漏洞数据提要同步完成。

anchore-cli system feeds list

anchore-cli system wait

获取镜像扫描工具分析结果。

anchore-cli image vuln http://docker.io/library/debian:latest os

列出镜像中所包含的操作系统包。

anchore-cli image content http://docker.io/library/debian:latest os

ITer_szlgz
关注
Anchor机制解读.pdf
06-05
针对目标检测中基于anchor机制进行解读的PDF文件,包括其优缺点总结。
winform 使用Anchor属性进行界面布局的方法详解
09-04
`Anchor`属性是WinForm中一个非常实用的工具,用于控制控件如何随着窗体的大小调整而自动调整其位置和大小。下面将详细介绍`Anchor`属性的工作原理和使用方法。 `Anchor`属性由四个方向组成:Left、Top、Right、...
JavaScript中的anchor()方法使用详解
10-24
在JavaScript中,我们可以通过String对象的anchor()方法来创建这些锚点。anchor()方法允许我们定义锚点的名称,并返回相应的HTML锚点标签字符串,这样我们就可以在网页中创建指向特定位置的链接。 JavaScript中的...
浅谈vue 锚点指令v-anchor的使用
10-16
本文将深入探讨如何使用Vue锚点指令v-anchor实现页面内元素的快速定位。 锚点指令v-anchor的基本使用方法如下: 1. 封装一个anchor.js文件,在这个文件中定义锚点指令的处理函数。这个函数将会在元素被插入DOM时...
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 1069
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
Linux的基本指令(一)
2302_80378107的博客
11-08 527
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及信息。-a列出目录下的所有文件,包括以 . 开头的隐含文件。-l列出文件的详细信息。
通过 ssh config 快速免密连接服务器
上烟雨心上尘的博客
11-05 289
ssh-copy-id -i 私钥的地址 username@ip_address。在类似目录可以看到生成的内容(config 文件是后面生成的)如果没有ssh-copy-id指令可以自行百度进行安装
物理服务器-内存损坏导致的操作系统启动异常问题的处理
大新新大浩浩的博客
11-04 517
物理服务器-内存损坏导致的操作系统启动异常问题的处理
Linux的第六天
weixin_73929563的博客
10-31 1257
groupadd参数 工作组名-g GID:指定新工作组的GID,默认值是已有的最大的GID加1-r: 建立一个系统组账号,与-g不同时使用时则分配一个1999的GID//添加一个组ID为2000,组名为group2的新组groupmod参数 工作组名-g GID——为用户组指定新的组标识号-n新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值将组group1的GID修改为3000,组名修改为group11。
弹性裸金属服务器和传统裸金属服务器有什么区别?
wanhengwangluo的博客
11-05 460
弹性裸金属服务器则可以完全独享服务器的物理资源,没有虚拟化层的成本,在管理权限上某些底层硬件管理和配置还是需要依赖云服务提供商,并不能有着完全的硬件控制权限。弹性裸金属服务器能够支持企业快速部署新的硬件和软件系统,让用户可以快速利用最新的科学技术,预先配置了硬件和自动化部署流程,可以更快的进行调配资源;弹性裸金属服务器是一种结合了传统裸金属服务器和云计算资源两种特点的服务器,是一种云计算服务,下面我们就来了解一下弹性裸金属服务器和传统裸金属服务器之间有什么区别吧!
ClickHouse集成Mysql表引擎跨服务器读表说明
从未完美过的博客
11-05 686
MySQL引擎用于将远程的MySQL服务器中的表映射到ClickHouse中,并允许您对表进行。数据库引擎会将对其的查询转换为MySQL语法并发送到MySQL服务器中,因此您可以执行诸如。Clickhouse 上的MySQL引擎可以对存在远程MySQL。查询,以方便您在ClickHouse与MySQL之间进行数据交换。将转换为指定列类型的默认值(通常为0或空字符串)。采样约束语句仅在对MySQL的查询完成后才在。值,因此,当从MySQL表中读取数据时,)是在MySQL服务器上执行。
如何使用SSH密钥和公钥加密技术保护您的cPanel服务器
web_geek的博客
11-06 331
简而言之,公钥加密是一种加密方法,它使用一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。即使别人获得了公钥,也无法解密出私钥加密的信息。比如,你想发送一条加密消息给朋友,你会使用朋友的公钥进行加密,然后朋友用他们的私钥解密。只要私钥未被泄露,只有你的朋友才能解读这条信息。公钥加密的这一特性使其广泛应用于网络安全领域,例如HTTPS加密和SSH密钥。通过使用SSH密钥,你不仅可以提高服务器的安全性,还能简化了登录过程。
dell服务器安装ESXI8
m0_65482680的博客
11-08 186
本文主要记录一下安装ESXI的过程,其中选择的是vm的基本镜像,也可现在厂商提供的专用版本,本次安装没有遇到问题。
关于Dell r730xd 老服务器的阵列卡 配置系统盘RAID 1
Connor_xie的博客
11-08 203
完成后,OK 确认,完成第一个 RAID 1 480GB 系统盘的制作,后续的磁盘可以有相同的操作步骤。最后保存退出重启,安装操作系统。– 选择 RAID 1 模式,选择两块相同大小型号的磁盘,480GB ,空格键是选择磁盘的。– 再次选择 ID:0 , 446,625GB 虚拟磁盘选项,按 2F 进入后修改一下 虚拟磁盘的名称。– 进入Advanced 后,选择 Initialize 初始化磁盘,不然安装系统时无法识别到磁盘。–最后确认并退出,回到主页后会出现一个提示框,直接 回车确定就好了。
NFS服务器
LJJ030426的博客
11-04 734
autofs这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某 个子目录时,将会取得来自服务器端的NFS 文件系统资源,并进行自动挂载的操作。在 NFS 的应用中,本地 NFS 的客户端应用可以透明地读写位于远端 NFS 服务器上的文件,就像访问本。端口来传输数据,因此 NFS 的功能所对应的端口并不固定,而是随机取用一些未被使用的小于 1024 的端。由于 NFS 支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些。
DNS域名解析服务器
最新发布
2401_83342251的博客
11-08 209
测试: 测试: 测试:测试:
Windows系统服务器怎么设置远程连接?详细步骤
JttiSEO的博客
11-07 476
进入防火墙设置:在控制面板中,点击“系统和安全”,然后选择“Windows Defender 防火墙”。您需要输入目标计算机的用户名和密码,这通常是您用于登录计算机的本地账户或Microsoft账户的凭据。检查版本:点击“开始”菜单,输入winver并按回车,查看您的Windows版本信息。打开远程桌面连接:在您本地设备上,点击“开始”按钮,搜索并打开“远程桌面连接”。启用远程桌面:在弹出的窗口中,确保“远程桌面”旁边的复选框已经勾选。进入系统设置:在设置窗口中,点击“系统”,然后选择“远程桌面”。
树莓派上安装与配置 Nginx Web 服务器教程
俎树振的博客
11-05 785
介绍如何在树莓派上安装和配置 Nginx Web 服务器。首先,更新树莓派系统并安装 Nginx。接着,启动 Nginx 服务并设置开机自启动。通过修改配置文件和创建虚拟主机,可以实现托管多个网站。还介绍了如何配置防火墙和启用 HTTPS(使用 Let's Encrypt 免费证书)。最后,提供了常见的日志查看和调试方法,帮助用户确保 Nginx 服务正常运行。
oracle服务器意外宕机数据库启动失败故障处理记录
扣丁曼
11-08 144
客户反馈由于服务器意外宕机,导致数据库业务不能正常运行,查看日志报错为:ORA-00600: 内部错误代码, 参数: [krctcr_4], [1179922061], [1179942042], [], [], [], [], [], [], [], [], [] 经过一番努力后通过redo日志恢复成功!现将主要处理过程记录如下,供有需要的小伙伴参考。
FreeAnchor:学习自适应目标检测的自由锚点匹配
FreeAnchor是一种创新的视觉对象检测方法,旨在解决基于卷积神经网络的传统检测器中锚框匹配的问题。传统的检测器通常依赖于固定的IoU阈值来决定一个锚框是否用于预测目标类别和位置,这种方法对长宽比各异、空间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值