我正在使用Anchore Engine(非商业版本),并试图让它扫描我的私有Docker Hub中的本地Docker映像/ docker映像。
它遵循
的帮助 INPUT_IMAGE: Input image can be in the following formats:
registry/repo:tag
运行此命令的错误消息响应
anchore-cli add private-repo/image-name:tag
“ Error: cannot fetch image digest/manifest from registry
HTTP Code: 400“
在这种情况下,你们能帮忙吗?非常感谢。
答案 0 :(得分:0)
您需要首先将注册表添加到定位引擎。使用以下命令添加您的私有注册表。
anchore-cli registry add <myrepo.example.com:5000> <username> <password>
然后使用您的命令将存储库添加到锚点。
锚点具有用于扫描本地图像Anchore Inline Scanning的功能。尽管我个人并没有使用它,但是查看它的文档表明本地扫描应该可以工作。
答案 1 :(得分:0)
在Docker文档中无处可找到此URL registry-1.docker.io,该URL指向所有Docker映像的URL,包括Docker Hub的私有存储库中的映像 。您需要执行以下操作:
docker-compose exec anchore-engine anchore-cli registry add registry-1.docker.io <your_username> <your_password> docker-compose exec anchore-engine anchore-cli image add registry-1.docker.io/<repo_name>:<tag>。