Anchore Engine 是一种对 Docker 进行镜像检查、分析与认证的服务。通过在运行环境中运行 Anchore Engine 部署,可以从与 Docker V2 兼容的容器注册中心下载并分析容器镜像,然后根据用户自定义策略进行评估,以执行安全性、合规性和最佳实践检查。
Anchore Engine 以 Docker 容器镜像的形式提供,可以独立运行,也可以在业务流平台中运行,如 Kubernetes、Docker Swarm、Rancher、Amazon ECS 等容器业务平台。
可以通过 RESTful API 或 Anchore CLI 直接访问 Anchore Engine。
Anchore Engine 可独立也可以交互使用,它与 CI/CD 集成,也可以通过 RESTful API 作为集成组件嵌入现有容器监控和控制框架。