概要

フル名
docker.io/kenvix/docker-atrust-autologin
Registry
docker.io
名前空間
kenvix
リポジトリ
docker-atrust-autologin
キャッシュ Tag 数
1
最終同期
07/06/2026, 01:22 PM

概要

深信服 aTrust 零信任客户端自动登录 Sidecar 镜像,配合 headless 浏览器维持 VPN 会话,需特权与 host 网络,不适合常规 K8s 无特权部署。

詳細

kenvix/docker-atrust-autologin 在容器内运行 aTrust 客户端与定时刷新逻辑,通过环境变量注入账号密码或 cookie 保持隧道在线。典型用于 homelab 或 CI 跳板机自动连入内网,依赖 GUI/沙箱或特权能力,与官方 aTrust 桌面客户端相比面向无人值守场景。安全风险高:凭据写入 env 易泄露,且可能违反企业 VPN 策略;生产应隔离网络、轮换密码并审计登录日志,公网暴露管理端口。

快速启动

docker run -d --name atrust-autologin \
  --network host \
  -e ATRUST_SERVER=https://vpn.example.com \
  -e ATRUST_USER=user \
  -e ATRUST_PASS=pass \
  docker.io/kenvix/docker-atrust-autologin:latest

推荐实践

docker run -d --name atrust-autologin \
  --restart unless-stopped \
  --network host \
  --cap-add=NET_ADMIN \
  -e ATRUST_SERVER=https://vpn.example.com \
  -e ATRUST_USER=user \
  -e ATRUST_PASS=pass \
  docker.io/kenvix/docker-atrust-autologin:1.0.0

核心参数说明

  • --network host — VPN 隧道需主机网络栈
  • --cap-add=NET_ADMIN — 路由与 TUN 设备权限
  • -e ATRUST_SERVER — aTrust 网关地址
  • -e ATRUST_USER/PASS — 登录凭据(高敏
  • --restart unless-stopped — 断线自动重连
  • 警告 — 凭据禁止提交 Git 或日志打印
Tagアーキテクチャプッシュ日時サイズDigest同期期望操作
docker.io/kenvix/docker-atrust-autologin
:latest
linux/amd64linux/arm64
2026/07/05 22:35661.4 MBsha256:79621ddb12ca