#容器镜像
distroless - 极简容器镜像 提升应用安全与效率
Distroless容器镜像安全性最小化多阶段构建Github开源项目
Distroless 是一个专注于构建极简容器镜像的开源项目。该项目创建的镜像仅包含应用程序及其运行时依赖,去除了包管理器、shell 等标准 Linux 发行版中的常见程序。这种方法显著减小了镜像体积,提高了安全性,并简化了漏洞扫描过程。Distroless 支持多种编程语言和硬件架构,适用于广泛的应用场景,是开发高效、安全容器化应用的有力工具。
chisel - Debian 软件包精准切割与定制工具
ChiselUbuntu容器镜像包管理软件切片Github开源项目
Chisel 是一款专门用于切割和定制 Debian 软件包的工具。它采用软件包切片的概念,从软件包中提取最小且互补的文件集。Chisel 能创建高度定制的 Ubuntu 发行版切片,适合构建小型但功能完整的容器镜像。这个工具可以帮助用户获取 Ubuntu 的核心部分,实现精简与功能的平衡。
cloudflare-docker-proxy - 基于 Cloudflare Workers 的 Docker 镜像仓库代理工具
Cloudflare WorkersDocker代理容器镜像自定义域名GitHub ActionsGithub开源项目
cloudflare-docker-proxy 是一个利用 Cloudflare Workers 技术为 Docker 镜像仓库提供代理服务的开源工具。它支持多个主流镜像仓库的路由配置,如 Docker Hub、Quay.io 和 Google Container Registry。通过简单的部署步骤和灵活的路由设置,可以实现镜像仓库的快速、安全访问,提升下载效率。这个项目主要面向需要优化 Docker 镜像访问的开发和运维人员。
Docker-Proxy - 简化并优化Docker镜像加速和管理的开源解决方案
Docker镜像加速Registry容器镜像自建服务代理缓存Github开源项目
Docker-Proxy是基于官方registry的开源镜像加速服务项目。它支持多个主流仓库的代理加速,提供一键部署和自动配置反向代理功能。项目特点包括自定义缓存、服务管理和认证授权,适用于多种Linux环境。通过优化镜像获取和管理流程,Docker-Proxy为容器化应用提供了高效的基础设施支持。
docker-nixpkgs - Nix驱动的自动化Docker镜像库
DockernixpkgsNix容器镜像自动构建Github开源项目
docker-nixpkgs是一个基于Nix和最新nixpkgs包集自动生成Docker镜像的项目。镜像每日更新,保持最新状态。与Dockerfile相比,Nix构建Docker镜像具有更高的可重复性、自动化程度和优化能力。项目提供多种预构建镜像,如curl和nginx,简化了开发和部署流程。这个开源项目展示了Nix在Docker镜像构建和发布方面的优势。
apko - 基于apk包构建高效可重现的OCI容器镜像
apkoOCI镜像构建容器镜像SBOMAlpine LinuxGithub开源项目
apko是一款基于apk包的OCI容器镜像构建工具,具有完全可重现、构建迅速和生成镜像小巧等特点。该工具支持生成软件物料清单(SBOM),并可通过s6监督套件运行多进程。apko采用声明式配置文件定义镜像内容,确保镜像的可重现性和安全性。这使其成为频繁重建镜像场景下的理想选择,能够有效构建安全高效的容器镜像。
melange - 多架构APK包构建工具 支持声明式管道
melangeAPK包构建容器镜像多架构支持软件工厂Github开源项目
Melange是一款专门用于构建APK包的开源工具,主要为apko构建的容器镜像提供自定义包。它默认支持多架构构建,采用声明式管道来定义和控制每个构建步骤。Melange适用于构建OCI容器镜像,让DevOps团队能够有效管理软件构件。该工具支持多种安装方式,包括Homebrew、源代码编译以及容器镜像,为开发者提供了灵活的使用选择。
oci-registry - 实现OCI注册表规范的轻量级镜像仓库系统
OCI Registry容器镜像缓存镜像存储后端容器部署Github开源项目
oci-registry是一个实现OCI注册表规范的镜像仓库系统,支持文件系统和S3存储后端。它提供对任何注册表的pull-through缓存功能,包括私有认证注册表。特点包括占用空间小、支持多种存储选项和提供Helm chart。相比官方registry镜像,oci-registry内存占用可减少50%以上。目前主要用作镜像拉取缓存,未来计划支持推送和认证功能。适合需要高效、轻量级OCI兼容镜像仓库的场景。
docker-stacks - 交互式计算和数据科学的预配置镜像集
JupyterDocker容器镜像JupyterLab数据科学Github开源项目
Jupyter Docker Stacks提供预配置的Docker镜像,集成Jupyter应用和交互式计算工具。适用于个人Jupyter服务器、团队JupyterHub部署、本地容器Jupyter Notebook运行和自定义Dockerfile开发。支持x86_64和aarch64架构,涵盖基础到数据科学多个版本,满足各类用户需求。镜像包含JupyterLab和Jupyter Notebook前端,支持灵活切换,便于快速部署和使用。
docker-agent - Docker化Jenkins代理和入站代理镜像
JenkinsDocker代理容器镜像CI/CDGithub开源项目
docker-agent项目提供Jenkins代理和入站代理的Docker镜像定义,包括集成JDK和代理可执行文件的agent基础镜像,以及支持TCP或WebSockets入站连接的inbound-agent镜像。这些镜像简化了Jenkins分布式构建环境的部署和管理,有助于提升CI/CD流程效率。
grype - 容器镜像和文件系统漏洞扫描利器
Grype漏洞扫描容器镜像安全开源Github开源项目
Grype是一款开源的容器镜像和文件系统漏洞扫描工具。它可扫描主流操作系统包和多种编程语言依赖,支持Docker、OCI和Singularity格式。Grype提供多种输出格式,可集成CI/CD流程,支持按严重程度过滤结果。通过配置可忽略误报,与Syft工具协同实现全面的软件成分分析和漏洞管理。
buildah - 轻量级OCI容器镜像构建工具
Buildah容器镜像OCIDockerPodmanGithub开源项目
Buildah是一个专注于构建OCI规范容器镜像的开源工具。它提供命令行接口,支持从零开始或基于现有镜像创建容器,可通过Dockerfile或直接操作文件系统构建镜像。Buildah无需root权限,支持集成多种脚本语言,为镜像构建提供灵活且底层的解决方案。它与Podman相辅相成,共同优化容器生命周期管理。
syft - 开源SBOM生成工具 提升软件供应链透明度
SBOMSyft容器镜像软件依赖开源工具Github开源项目
Syft是一款开源的命令行工具和Go语言库,用于生成软件物料清单(SBOM)。它可分析容器镜像和文件系统,支持CycloneDX、SPDX等多种输出格式,能识别多种编程语言的包和依赖。Syft与Grype漏洞扫描器配合使用,可提供全面的软件成分分析和漏洞检测功能,有助于提高软件供应链的透明度和安全性。
docker-images - Oracle商业产品和开源项目Docker镜像库
DockerOracle容器镜像开源项目商业软件Github
本项目是Oracle官方维护的Docker镜像仓库,提供了Oracle商业产品和开源项目的Dockerfiles及示例。涵盖Oracle Database、WebLogic Server、Java等多款产品,以及MySQL、GraalVM等开源项目的镜像构建文件。开发者可利用这些资源快速构建和部署Oracle技术栈的容器化环境。项目支持社区贡献,致力于为Oracle技术的容器化应用提供全面解决方案。项目还提供了详细的使用说明和许可信息,确保用户合规使用这些资源。对于商业软件,用户需自行下载所需文件;而开源项目则可直接获取完整镜像。此外,项目设有问题反馈机制,方便用户报告bug或提出建议,推动资源的持续优化和更新。
dockle - 开源容器镜像安全检查和最佳实践验证工具
Dockle容器镜像安全检查最佳实践CI/CDGithub开源项目
Dockle是一个开源的容器镜像安全检查和最佳实践验证工具。它可以帮助构建符合最佳实践的Docker镜像,检测潜在安全漏洞,并支持CIS基准检查。Dockle操作简便,只需指定镜像名称即可扫描,适合集成到CI/CD流程。该工具提供详细的检查点列表,涵盖Docker镜像和Linux系统的多个安全方面。
containers - Bitnami开源容器库 流行应用的容器化集合
Bitnami容器镜像Docker应用程序部署安全性Github开源项目
Bitnami Containers Library是一个开源项目,提供众多流行应用的容器化版本。这些容器镜像基于minideb或scratch构建,具有快速部署、易用性和定期更新的特点。项目支持Docker Hub下载和本地构建,提供Docker Compose配置,并进行常规漏洞扫描。所有镜像通过Notation签名验证,确保完整性和安全性。
SecretScanner - 开源工具扫描容器和文件系统中的敏感信息
SecretScanner安全扫描容器镜像敏感信息检测开源工具Github开源项目
SecretScanner是一个开源扫描工具,用于检测容器镜像和文件系统中的敏感信息。它可识别约140种秘密类型,包括密码、API密钥和访问令牌。该工具既可独立使用,也可作为ThreatMapper的组件,帮助识别安全风险并防止信息泄露。SecretScanner操作简单,支持多种输出格式,有助于提高云原生应用的安全性。
quay - 开源容器镜像管理与分发系统
Project Quay容器镜像Docker Registry身份验证安全性分析Github开源项目
Project Quay是开源的容器镜像管理系统,支持Docker Registry Protocol v2和多种镜像格式。它提供LDAP、Keystone等多种认证方式,具备ACL、团队管理和地理复制存储功能。Quay集成多种CI工具,通过Clair进行安全漏洞分析,适合企业级容器镜像管理需求,并提供API接口方便系统集成。
nixery - 基于Nix的按需Docker容器镜像构建服务
Nixery容器镜像NixDocker按需构建Github开源项目
Nixery是一个Docker兼容的容器注册中心,可根据镜像名称自动构建和提供容器镜像。它通过镜像名称的路径组件指定包含的软件包,采用优化的分层策略,支持私有包集成,并利用Google Cloud Storage高效提供镜像层。Nixery提供灵活的配置选项,适用于多种部署场景。
docker-wkhtmltopdf - Docker镜像集成wkhtmltopdf实现HTML到PDF转换
DockerwkhtmltopdfAlpine容器镜像PDF生成Github开源项目
该项目提供多种Docker镜像,集成了修补版wkhtmltopdf工具,用于HTML到PDF的转换。镜像基于Alpine、Node.js或Python构建,分为small和full两种版本。特点包括体积小、功能全、版本多样,适用于不同开发环境。项目文档详细介绍了使用方法和自定义镜像指南,方便开发者根据需求选择和使用。
container-images - Oracle Linux 容器基础镜像 轻量高效的企业级操作系统
Oracle Linux容器镜像Docker操作系统开源Github开源项目
该项目提供 Oracle Linux 容器基础镜像,支持 Docker Hub 和 GitHub Container Registry。包含多架构 rootfs tarballs,提供轻量 slim 版和标准版。Oracle Linux 是开源操作系统,经过实际负载测试,具备 Ksplice 和 DTrace 等创新功能。项目附带使用说明、更新日志和安全指南,并提供 Oracle 产品容器镜像资源。
umoci - 轻量级OCI容器镜像管理工具
umociOCI容器镜像开源项目Go语言Github
umoci是OCI镜像规范的开源参考实现,提供容器镜像的创建、修改和操作功能。它设计轻量且通用,可作为大型系统的基础。作为命令行工具,umoci支持镜像解包、重打包和配置修改等操作。KIWI和Open Build Service等项目采用umoci构建发布容器镜像。作为OCI项目的一部分,umoci采用Apache 2.0许可证。
docker-alpine-python3 - 基于Alpine Linux的轻量级Python 3.11 Docker镜像
DockerPython3Alpine Linux容器镜像轻量级Github开源项目
docker-alpine-python3是一个基于Alpine Linux的轻量级Docker镜像,仅占用71MB磁盘空间,内置Python 3.11环境。该镜像提供快速启动的Python运行环境,适用于多种Python应用开发和部署场景。预装pip工具,支持交互式使用和单次命令执行,为开发者提供高效的Python容器化方案。
kubler - 基于Bash的Docker镜像构建和管理工具
KublerDocker构建编排Gentoo容器镜像Github开源项目
Kubler是一个基于Bash的Docker镜像构建和管理工具。它提供灵活的构建流程,支持参数化Dockerfile、自定义构建容器和自动化测试。Kubler使用Gentoo作为基础系统,允许用户完全控制镜像内容和更新周期。该工具适合需要管理大量Docker镜像的DevOps工程师,也可作为便携式Gentoo开发环境。
manifest-tool - 多平台容器镜像引用管理工具
manifest-tool容器镜像多平台DockerOCIGithub开源项目
manifest-tool是一个命令行工具,用于管理多平台容器镜像引用。它兼容OCIv1和Docker v2.2容器注册表,可创建manifest lists和indexes,让容器运行时选择匹配本地架构和平台的镜像。工具支持inspect和push功能,能检查各类清单并将清单列表或索引推送至支持OCI分发API的注册表。manifest-tool优化了多平台容器镜像的管理流程,提高了部署效率。
