镜像概览

完整引用
docker.io/atomicorp/openvas
Registry
docker.io
命名空间
atomicorp
仓库
openvas
已缓存 Tag 数
2
最近同步
07/06/2026, 09:37 AM

简介

OpenVAS 漏洞扫描器镜像,对网络主机与服务进行 CVE 检测,适合周期性安全评估与合规扫描私有化部署。

详细介绍

atomicorp/openvas 运行 OpenVAS/GVM 扫描引擎与 feed,调度 task 对 IP 范围漏洞检测。典型用于 SOC 周期性扫描,与 Nessus 同类开源替代。定位为安全扫描平台,需 PostgreSQL、Redis 与大 volume 存 feed;K8s 可 StatefulSet,扫描 job 资源密集。

快速启动

docker run -d --name openvas \
  -p 9392:9392 \
  docker.io/atomicorp/openvas:latest

推荐实践

docker run -d --name openvas \
  --restart unless-stopped \
  -p 9392:9392 \
  -v /data/openvas:/var/lib/openvas \
  docker.io/atomicorp/openvas:22.4.0

核心参数说明

  • -p 9392:9392 — GVM Web/API 端口
  • -v .../openvas:... — 扫描 feed 与结果
  • --restart unless-stopped — 扫描平台持续在线
  • 固定 tag — NVT feed 与引擎 pin
  • 授权 — 仅扫描自有资产

Kubernetes

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: openvas
spec:
  serviceName: openvas
  replicas: 1
  selector:
    matchLabels:
      app: openvas
  template:
    metadata:
      labels:
        app: openvas
    spec:
      containers:
        - name: openvas
          image: docker.io/atomicorp/openvas:22.4.0
          ports:
            - containerPort: 9392
          volumeMounts:
            - name: data
              mountPath: /var/lib/openvas
  volumeClaimTemplates:
    - metadata:
        name: data
      spec:
        accessModes: [ReadWriteOnce]
        resources:
          requests:
            storage: 50Gi
---
apiVersion: v1
kind: Service
metadata:
  name: openvas
spec:
  selector:
    app: openvas
  ports:
    - port: 9392
      targetPort: 9392

feed 更新 CronJob;扫描 task 独立 Job 防阻塞 UI。

最新 Tag(20 条)

查看全部 2 个 Tag →
Tag架构推送时间大小Digest同步期望操作
docker.io/atomicorp/openvas
:v9
linux/amd64
2018/07/24 20:16879.9 MBsha256:17ff67b85db8
docker.io/atomicorp/openvas
:latest
linux/amd64
2018/07/24 20:16753.0 MBsha256:f1fdb2ecfb9e