【docker】harbor-trivy镜像扫描工具安装部署(离线漏洞库)

已于 2023-08-22 15:55:15 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: # docker 文章标签: docker 容器 运维
于 2023-08-22 15:53:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47055136/article/details/132423901
版权

文章目录

harbor-trivy镜像扫描工具安装部署(离线漏洞库)

安装oras

  • 下载安装
    下载地址:https://github.com/oras-project/oras/releases
tar -zxf oras_1.0.1_linux_amd64.tar.gz
mv oras /usr/local/bin/
  • 版本查看
[root@harbor-new2 /]#  oras version 
Version:        1.0.1
Go version:     go1.20.7
Git commit:     acf147b7564f44f8637dc59937d6167e5427e612
Git tree state: clean

  • 漏洞库下载

    trivy v1版本和V2版本漏洞库下载地址不一样

    • trivy v2
    oras pull ghcr.io/aquasecurity/trivy-db:2
oras pull ghcr.io/aquasecurity/trivy-java-db:1
    • trivy v1
    https://github.com/aquasecurity/trivy-db/releases
oras pull ghcr.io/aquasecurity/trivy-java-db:1

harbor 安装trivy

在已经安装harbor的前提下

# 停止harbor服务
docker-compose down
# https 安装trivy 
./install.sh  --with-trivy --with-chartmuseum --with-notary
# http 安装trivy 
./install.sh  --with-trivy --with-chartmuseum
# 启动harbor服务
docker-compose up -d

trivy设置离线配置

vim harbor.yml
trivy:
  #跳过更新
  skip_update: true
  #离线扫描
  offline_scan: true

拷贝trivy-db到harbor-trivy持久化目录

这里我的持久化目录为 /data/harbordata/trivy-adapter/trivy/

# 漏洞库离线文件移动至对应目录
tar -xzvf db.tar.gz -C /data/harbordata/trivy-adapter/trivy/db
tar -xzvf javadb.tar.gz  -C /data/harbordata/trivy-adapter/trivy/java-db
# 授权
chown 10000:10000 -R /data/harbordata/trivy-adapter/trivy

效果展示

在这里插入图片描述
在这里插入图片描述

西原一点红
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用 HarborTrivy 快速扫描镜像漏洞
easylife206的专栏
09-16 1179
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux ! “安全”一直是一个不容忽视的问题,在云原生领域同样如此。  云原生中的服务都是以容器的方式运行,而容器则是基于镜像启动,本篇文章则从“镜像漏洞扫描来从“根本”去发现、解决云原生的“安全”问题。Trivy简介Tivy官网:https://aquasecurity.github.io/trivy/v0.33...
trivy_0.14.0_Linux-64bit.rpm
01-27
Trivy 容器漏洞扫描工具 Trivy是一个简单而全面的容器漏洞扫描程序。Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。只需安装二进制文件即可执行扫描,你只需指定扫描容器镜像名称即可。 它被认为适用于CI,在推送到容器注册表之前,你可以轻松扫描本地容器镜像
Harbor镜像的搭建(附镜像扫描安装配置)
你说亮不亮的博客
12-26 1376
离线环境下私有镜像Harbor的搭建
CKS之镜像漏洞扫描工具Trivy
最新发布
DwanCloud
03-26 798
Trivy是一款用于扫描容器镜像、文件系统、Git仓等的漏洞扫描工具它可以发现目标软件存在的漏洞、配置错误、敏感信息等安全问题Trivy易于安装和使用,可与CI系统集成。
harbour-scanner-trivy:将Trivy用作Harbor注册表中的插件漏洞扫描程序
02-12
用于TrivyHarbor扫描仪适配器 用于的Harbor 是一项将扫描API转换为Trivy命令的服务,并允许Harbor使用Trivy来提供有关存储在Harbor注册表中的图像的漏洞报告,作为其漏洞扫描功能的一部分。 目录 入门 这些说明将为您提供适配器服务的副本,并在您的本地计算机上运行该适配器服务,以进行开发和测试。 有关如何在实时系统上进行的注释,请参阅。 先决条件 码头工人 港口> = 1.10 建立 运行make在./scanner-trivy构建二进制./scanner-trivy : $ make 要构建到Docker容器中: $ make docker-build 在Kubernetes上运行 在下面的说明我假设你安装了港湾> = 1.10在harbor命名空间,它在很接近 。 $ helm repo add harbor https://helm.gohar
centos7.6离线安装docker-ce-19.03、nvidia-docker2
08-03
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03在docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中。 具体安装流程如下: 1.安装docker cd docker-local rpm -Uvh *.rpm --nodeps --force systemctl enable docker && systemctl start docker 查看是否安装成功:docker images 2.安装nvidia-docker2 cd nvidia-docker2 rpm -Uvh *.rpm --nodeps --force 3.修改配置文件并重启 使用daemon.json替换/etc/docker/daemon.json文件(注意将/data/docker替换为自己需要安装的路径) systemctl daemon-reload && systemctl restart docker
trivy-offline.db.tgz
10-26
trivy-offline.db
trivy【1】漏洞扫描工具安装
爱死亡机器人
07-27 2627
Trivy是一个简单而全面的漏洞/错误配置/秘密扫描器,用于容器和其他工件。检测操作系统包(Alpine、RHEL、CentOS等)和特定语言包(Bundler、Composer、npm、yarn等)的漏洞。此外,扫描Terraform和Kubernetes等基础架构即代码(IaC)文件,以检测使您的部署面临攻击风险的潜在配置问题。还扫描硬编码的秘密vyTrivyTrivyTrivy比如密码、API密钥和令牌。Trivy易于使用。只需安装二进制文件,您就可以扫描了。漏洞错误配置。..............
Trivy漏洞扫描工具安装
熊浪的博客
02-18 564
第一次扫描,需要安装数据
harbor+trivy安装使用——筑梦之路
筑梦之路
07-21 1295
这些部分的安装这里就不再赘述。
trivy_0.15.0_Linux-64bit.rpm
01-27
Trivy 容器漏洞扫描工具 Trivy是一个简单而全面的容器漏洞扫描程序。Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。只需安装二进制文件即可执行扫描,你只需指定扫描容器镜像名称即可。 它被认为适用于CI,在推送到容器注册表之前,你可以轻松扫描本地容器镜像
trivy-db-to:trivy-db-to是用于将漏洞信息从Trivy DB迁移到其他数据源的转换工具
03-06
trivy-db-to trivy-db-to是用于将漏洞信息从迁移/转换到其他数据源的工具。 用法 $ trivy-db-to mysql://root:[email protected]:3306/mydb Fetching and updating Trivy DB ... 19.35 MiB / 19.35 MiB [--------------------------------------------------] 100.00% 2.58 MiB p/s 8s done Initializing vulnerability information tables ... done Updating vulnerability information tables ... >> Updating table 'vulnerabilities' ... >> Update tabl
Ubuntu docker 20.10.12版本和docker-compose离线安装
06-21
该资源包中有离线安装和写在docker的全部脚本,方便大家使用
linux环境下docker安装docker-compose安装harbor安装合集.txt
05-30
linux环境下docker安装docker-compose安装harbor安装合集.txt
docker-ce-18.06.1离线安装包及安装脚本
09-13
centos7.5下的docker-ce-18.06.1离线安装包及安装脚本
容器镜像安全扫描Trivy
Innocence_0的博客
02-19 1018
容器镜像安全扫描Trivy
Harbor+Trivy实现镜像漏洞扫描
逗小豆zz的博客
10-05 673
漏洞列表中可以看到包含风险的组件和版本信息,以及该漏洞的修复版本。使用oras命令获取离线扫描数据,该过程可能耗时很长。设置扫描镜像时跳过更新漏洞,以离线方式进行扫描扫描完成后将以表格形式输出镜像包含的漏洞信息。扫描结束后可以查看漏洞数量和漏洞分布。是harbor存放数据的根目录,在。压缩文件,将这两个文件分别复制到。参数同时安装trivy组件。该命令仅下载离线文件缓存在。安装Harbor时,指定。选择要扫描镜像,在。
Harbor安装教程-完全根据官方文档2.6.0版本
w874307446的博客
09-27 4882
Harbor安装2.6.0版本
Centos7 docker docker-compose安装镜像部署
05-13
安装 Docker 1. 安装必要的系统工具 ```bash sudo yum install -y yum-utils device-mapper-persistent-data lvm2 ``` 2. 添加 Docker YUM 软件源 ```bash sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo ``` 3. 安装 Docker CE ```bash sudo yum install docker-ce -y ``` 4. 启动 Docker CE ```bash sudo systemctl start docker ``` 5. 设置 Docker CE 开机自启 ```bash sudo systemctl enable docker ``` 安装 Docker Compose 1. 下载 Docker Compose ```bash sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 2. 添加执行权限 ```bash sudo chmod +x /usr/local/bin/docker-compose ``` 3. 验证安装是否成功 ```bash docker-compose --version ``` 部署 Docker 镜像 1. 创建 Docker Compose 配置文件 ```bash sudo mkdir /docker cd /docker sudo vim docker-compose.yml ``` 2. 编写 Docker Compose 配置文件 ```yml version: '3' services: my-web-app: image: nginx ports: - "80:80" ``` 3. 启动 Docker 镜像 ```bash sudo docker-compose up -d ``` 4. 查看 Docker 容器状态 ```bash sudo docker-compose ps ``` 5. 访问 Nginx 欢迎页面 在浏览器中输入服务器 IP 地址,即可访问 Nginx 欢迎页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值