问题标签 [inspec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby - 如何将“-t azure://”目标传递给 ruby inspec 脚本?
如果在我的脚本中我想使用在容器中运行的 ruby 库(不是 inspec 二进制文件)来测试 azure 资源:
有了这个inspec.yml定义
而这个测试:
我得到:
如何将等效-t azure://参数传递给我的 ruby 脚本,就像我这样做一样:
automation - 是否有从厨师检查输出中删除 \n 的语法
执行以下命令时:
出现如下错误,语法是否有任何错误,请指教。
postgresql - regex function in chef inspec output
I am using chef inspec for the postgressql. I am executing the below command to match the output "local0". Because the output can be local0 or local1 etc. so given % to match any number value. but getting error. pls advise.
json - 厨师检查嵌套 json 文件的验证
我正在使用 chef inspec 在下面的 json 文件中验证注释是否等于 Test。
尝试使用以下脚本但出现错误
chef-infra - Using Chef Inspec is it possible to verify the strength of SSH keys?
On executing the command ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub I am getting a output where the first few digits represent the key strength. Is there a possible way to validate the key strength using Chef inspec?
Suppose I get 1024...... as the output of the mentioned command, how do I check that it should be 1024 and not other values using Chef Inspec?
ruby - InSpec Kubernetes 资源包 Ruby 错误
尝试使用 inspec 开始测试 kubernetes:https ://github.com/bgeesaman/inspec-k8s
我从这里找到的图像运行它make:dockerhttps: //github.com/bgeesaman/inspec-k8s-sample
我有多个eks集群和一个本地docker-desktop集群。当我尝试通过以下方式连接到它们中的任何一个时:(inspec exec . -t k8s://docker-desktop将 kubeconfig -name: xxx 与放在后面的值匹配k8s://)我总是得到同样的错误:
我认为这是因为ekskubeconfigs 链接到了 aws 配置文件。但是对于 docker-desktop 我也遇到了同样的错误。
我尝试更新Makefile COMMAND:COMMAND=docker run --rm -it -v pwd:$(WORKDIR) -v $(HOME)/.kube:/root/.kube:ro -v $(HOME)/.aws:/root/.aws:ro
错误结束后,No such file or directory - aws但没有喜悦。
任何想法如何解决或进步?
谢谢
小更新,它确实在确保名称正确后开始运行。但后来又停了。。
我已连接到 docker-desktop(我最初运行它时它没有运行)我已连接到 eks 集群
我做了一个vi controls/basic.rb开始寻找我的测试,它又开始出错了。
我认为由于我的更改存在语法问题,它可能会出错,所以make build现在做了一个新的但仍然没有乐趣:(
我也尝试将 chef/inspec 图像更新到最新的 4.26,但这会破坏 dockerfile,因为它apk不再有。
ruby - 如何在 Chef-Inspec 中创建列表以使用 Matcher be_in
我正在尝试编写一个控件,该控件应该检查包含 IP 的列表,并且我从中提取的配置值应该是列表中的。我不知道在哪里创建控件应该引用的列表。
inspec - 使用带有 Inspec 命名配置文件问题的 AWS ruby-sdk
尝试使用 清理 IaC 的一些测试Inspec,但security_group_ids由于显而易见的原因,硬编码是不行的。
我试图使用 ruby sdk 来下拉id基于 a name(即就像你对Terraform data资源所做的那样)。
但是aws named profiles当我运行测试时,我们在 Inspec 可以连接到命名配置文件时工作,即:
inspec exec . -t aws://prod_account
是否可以Inspec将调用链接到aws named profiles控件中的 ruby 代码?
git - 在 Packer 中,您可以在 git 存储库中为 Inspec 配置器指定路径吗?
我想在 git repo 的文件夹中引用一个 inspec 配置文件。类似于您可以在Kitchen中执行的操作:
azure - Azure 集成测试 Chef InSpec
我正在尝试创建一个简单的集成测试来测试我的 azure 资源组中是否存在密钥保管库。
我已经安装了 chef、ruby 和 inspec。初始化一个配置文件并在控制文件夹下我有一个 example.rb 文件,我有我的测试,它看起来像这样:
我已~/.azure/credentials在资源组中设置服务原则下设置我的天蓝色凭据并运行命令
inspec exec ./azure_key_vault.rb -t azure://
但我收到以下错误:
而且我不明白为什么会出现这个错误。首先,我认为错误可能与错误有关,azure_key_vault所以我将其更改为,azurerm_key_vault但我总是得到相同的错误和输出。请问有什么帮助吗?
更新:这里有一些更新。如果我运行命令:
inspec check .
我得到了这个结果:
引起了我的ERROR注意。我确信我在credentials里面创建了一个文件(没有任何扩展名)/.azure并传递了我的凭据,如下所示:
没有< >
我真的不明白为什么 inspec 不重新整理我的详细信息