Overview
- Full name
docker.io/kenvix/docker-atrust-autologin- Registry
- docker.io
- Namespace
- kenvix
- Repository
- docker-atrust-autologin
- Cached tags
- 1
- Last synced
- 07/06/2026, 01:22 PM
Introduction
深信服 aTrust 零信任客户端自动登录 Sidecar 镜像,配合 headless 浏览器维持 VPN 会话,需特权与 host 网络,不适合常规 K8s 无特权部署。
Details
kenvix/docker-atrust-autologin 在容器内运行 aTrust 客户端与定时刷新逻辑,通过环境变量注入账号密码或 cookie 保持隧道在线。典型用于 homelab 或 CI 跳板机自动连入内网,依赖 GUI/沙箱或特权能力,与官方 aTrust 桌面客户端相比面向无人值守场景。安全风险高:凭据写入 env 易泄露,且可能违反企业 VPN 策略;生产应隔离网络、轮换密码并审计登录日志,勿公网暴露管理端口。
快速启动
docker run -d --name atrust-autologin \
--network host \
-e ATRUST_SERVER=https://vpn.example.com \
-e ATRUST_USER=user \
-e ATRUST_PASS=pass \
docker.io/kenvix/docker-atrust-autologin:latest
推荐实践
docker run -d --name atrust-autologin \
--restart unless-stopped \
--network host \
--cap-add=NET_ADMIN \
-e ATRUST_SERVER=https://vpn.example.com \
-e ATRUST_USER=user \
-e ATRUST_PASS=pass \
docker.io/kenvix/docker-atrust-autologin:1.0.0
核心参数说明
--network host— VPN 隧道需主机网络栈--cap-add=NET_ADMIN— 路由与 TUN 设备权限-e ATRUST_SERVER— aTrust 网关地址-e ATRUST_USER/PASS— 登录凭据(高敏)--restart unless-stopped— 断线自动重连- 警告 — 凭据禁止提交 Git 或日志打印
Latest tags (20)
View all 1 tags →| Tag | Arch | Pushed At | Size | Digest | Sync | Wish | Action |
|---|---|---|---|---|---|---|---|
docker.io/kenvix/docker-atrust-autologin :latest | linux/amd64linux/arm64 | 2026/07/05 22:35 | 661.4 MB | sha256:79621ddb12ca… |