仓库扫描容器推荐单独部署在网络上离镜像仓库比较近的设备上。

步骤1.管理平台，在<系统管理/组件安装管理/私有仓库部署>点击<仓库扫描容器>。

步骤2.确保容器运行时版本在支持范围内，并安装docker-compose。

2.6.3.1. 从私有仓库拉取 

：

集群连接组件、节点防御容器、仓库扫描容器均使用同一个镜像文件，部署时会根据用途自适应。下载、载入容器镜像与推送容器镜像至仓库仅操作一次即可，无需重复操作。

步骤1.将镜像上传到任意一个可以上传镜像到私有仓库环境的/tmp目录下。

步骤2.进入/tmp目录，并载入集群连接组件容器镜像文件。

步骤3.查看容器镜像，获取REPOSITORY与TAG。

docker images

步骤4.在项目中标记镜像。

docker tag <Agent镜像名称>:<TAG> <私有仓库项目路径>/<Agent镜像名称>:<TAG>

步骤5.登录私有镜像仓库，并输入账号密码。

docker login <私有镜像仓库IP> -u <用户名> -p <密码>

步骤6.将防御镜像推送到私有仓库。

docker push <私有仓库项目路径>/<Agent镜像名称>:<TAG>

步骤7.在管理平台中选择<从私有仓库拉取>，填写镜像所在路径。

步骤8.配置使用的端口、运行模式、使用资源等信息。

步骤9.点击<生成配置>，生成配置后，点击右侧<>按钮，在需要安装的宿主机后台执行配置命令。

步骤11. 登录需要安装的宿主机后台，登录私有仓库

docker login <私有镜像仓库IP> -u <用户名> -p <密码>

步骤12. 执行配置命令，安装仓库扫描容器。

步骤13. 任务执行完成，等待片刻后，在管理平台的中查看仓库扫描容器状态。

步骤14.点击<新增私有仓库>。

步骤15. 填写仓库的基本信息，选择仓库扫描容器为刚刚安装的防御容器，点击<提交>。

步骤16. 完成后，即可看到成功对接仓库。

2.6.3.2. 本地镜像已存在 

步骤1.将镜像上传到任意一个可以上传镜像到私有仓库环境的/tmp目录下。

步骤2.进入/tmp目录，并载入仓库扫描容器镜像文件。

步骤3.查看容器镜像，获取REPOSITORY与TAG。

docker images

步骤4.在管理平台中选择本地镜像已存在，填写镜像REPOSITORY:TAG。

步骤5.配置使用的端口、使用资源等信息。

步骤6. 点击<生成配置>，生成配置后，点击右侧<>按钮，在需要安装的宿主机后台执行配置命令。

步骤7. 执行配置命令，安装仓库扫描容器。

步骤8. 任务执行完成，等待片刻后，在容器安全管理平台的 [部署管理/agent管理/仓库扫描容器] 中查看仓库扫描容器状态。

步骤9. 点击<新增私有仓库>。

步骤10. 填写仓库的基本信息，选择仓库扫描容器为刚刚安装的防御容器，点击<提交>。

步骤11. 完成后，即可看到成功对接仓库。