概要
- フル名
docker.io/atomicorp/openvas- Registry
- docker.io
- 名前空間
- atomicorp
- リポジトリ
- openvas
- キャッシュ Tag 数
- 2
- 最終同期
- 07/06/2026, 09:37 AM
概要
OpenVAS 漏洞扫描器镜像,对网络主机与服务进行 CVE 检测,适合周期性安全评估与合规扫描私有化部署。
詳細
atomicorp/openvas 运行 OpenVAS/GVM 扫描引擎与 feed,调度 task 对 IP 范围漏洞检测。典型用于 SOC 周期性扫描,与 Nessus 同类开源替代。定位为安全扫描平台,需 PostgreSQL、Redis 与大 volume 存 feed;K8s 可 StatefulSet,扫描 job 资源密集。
快速启动
docker run -d --name openvas \
-p 9392:9392 \
docker.io/atomicorp/openvas:latest
推荐实践
docker run -d --name openvas \
--restart unless-stopped \
-p 9392:9392 \
-v /data/openvas:/var/lib/openvas \
docker.io/atomicorp/openvas:22.4.0
核心参数说明
-p 9392:9392— GVM Web/API 端口-v .../openvas:...— 扫描 feed 与结果--restart unless-stopped— 扫描平台持续在线- 固定 tag — NVT feed 与引擎 pin
- 授权 — 仅扫描自有资产
Kubernetes
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: openvas
spec:
serviceName: openvas
replicas: 1
selector:
matchLabels:
app: openvas
template:
metadata:
labels:
app: openvas
spec:
containers:
- name: openvas
image: docker.io/atomicorp/openvas:22.4.0
ports:
- containerPort: 9392
volumeMounts:
- name: data
mountPath: /var/lib/openvas
volumeClaimTemplates:
- metadata:
name: data
spec:
accessModes: [ReadWriteOnce]
resources:
requests:
storage: 50Gi
---
apiVersion: v1
kind: Service
metadata:
name: openvas
spec:
selector:
app: openvas
ports:
- port: 9392
targetPort: 9392
feed 更新 CronJob;扫描 task 独立 Job 防阻塞 UI。
最新 Tag(20 件)
すべての 2 件の Tag を見る →| Tag | アーキテクチャ | プッシュ日時 | サイズ | Digest | 同期 | 期望 | 操作 |
|---|---|---|---|---|---|---|---|
docker.io/atomicorp/openvas :v9 | linux/amd64 | 2018/07/24 20:16 | 879.9 MB | sha256:17ff67b85db8… | |||
docker.io/atomicorp/openvas :latest | linux/amd64 | 2018/07/24 20:16 | 753.0 MB | sha256:f1fdb2ecfb9e… |