问题标签 [inspec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
chef-infra - 我可以使用 curl 查询 jmx 端口以检查 jmx 是否正常工作?
是否可以使用 curl 从 jmx 端口查询一些/任何数据?我正在编写一个 inspec(chef) 测试来检查 jmx 是否工作正常。
简单地做 curl 不会返回任何有用的东西。
谢谢阅读。
shell - 如何在 Inspec 命令中使用属性?
我定义了一些基本的 Inspec 测试来检查负载均衡器是否处于活动状态:
我使用一个名为“代理”的变量,其中包含负载均衡器的 ARN。不幸的是,该变量无法被识别,因为它位于命令内部。
ruby - 如何在 Inspec 的 http 块中使用字符串连接?
我有一个包含 http 块的 Inspec 控件。URL 保存在一个名为DNScloudui['value']- 我想添加https://到 URL 开头的变量中。
我怎样才能做到这一点?
ruby - 为什么 Inspec 在检查 aws_elbs 端口时返回“expected [] to include”?
这是一个检查特定网络负载均衡器的 VPC-Id、端口、子网和可用区的 Inspec 控件:
执行时,测试失败,我得到
预计 [] 将包括“vpc-a12345678”
预计 [] 包括 443
预计 [] 将包括“subnet-12345678”
预计 [] 将包括“eu-central-1a”
我仔细检查了负载均衡器的 ARN,但我总是得到这个空的结果数组。
chef-infra - 通过 Inspec 实现基础设施合规性
我正在简要描述我们环境中的 CHEF 用法以及我们希望从 Inspec 中实现的目标。
• 我们有两本适用于 Windows 和 Unix 的通用食谱
• 这些通用食谱有单独的食谱,每个食谱都有定义一个特定厨师资源的逻辑,例如目录创建、包安装等。
• 然后; 创建一个使用通用说明书的应用程序特定包装说明书。
• 需要应用于节点的厨师资源(在通用食谱中定义的)的属性在包装食谱角色文件中声明。
我已经用硬编码值编写了 inspec 测试,并且工作正常;但是,我们有数千个节点需要进行合规性测试。为它们中的每一个编写检查是不可取的。
样品检查控制
我们希望创建具有通用控件的通用配置文件。然后,这些控件可以获取在包装角色文件或其他一些集中位置中自动声明的属性,并检查节点上的合规性。
这是更可取的,因为这将需要一次努力来建立框架
ansible - 在 InSpec 测试中使用 Ansible 变量
我目前正在构建可重复使用的剧本,这对于 InSpec 测试部署后来说很好,因为我确切地知道它的外观。
我正在转向使用 ansible 中的变量更改构建的配置项。有什么方法可以构建 InSpec 测试,以确保正确使用输入的变量,而无需在运行测试之前将变量硬编码到 InSpec 中?
谢谢
json - 来自 HTTP API 的 Chef Inspec 测试 JSON 输出
我正在尝试创建一个检查控件,我需要在其中检查 json 文件中的状态,该文件在点击 http url 时被下载。当我点击http://localhost:5000/aaa/bbb/ccc/v1/healthCheck url 时,会下载一个文件(healthCheck.json)。我正在尝试执行以下代码
我得到的错误是
在此先感谢您的帮助。
chef-infra - 错误:连接拒绝连接到 locahost - Berkshelf - 测试厨房
我在使用验证器和验证器kitchen converge在测试厨房上运行时遇到问题。Dokken driverInspec
开始解决说明书依赖项 7.0.6 时发生错误
Resolving cookbook dependencies with Berkshelf 7.0.6...
[2019-06-18T15:17:56+08:00] ERROR: Connection refused connecting to https://localhost/cookbooks/apache2/3.1.0, retry 1/5
[2019-06-18T15:17:56+08:00] ERROR: Connection refused connecting to https://localhost/cookbooks/alternatives/0.1.1, retry 1/5
[2019-06-18T15:18:01+08:00] ERROR: Connection refused connecting to https://localhost/cookbooks/apache2/3.1.0, retry 2/5
[2019-06-18T15:18:01+08:00] ERROR: Connection refused connecting to https://localhost/cookbooks/alternatives/0.1.1, retry 2/5
任何想法?
谢谢!
testing - 为什么我们不能只使用 Ansible 而不是 Chef 检查?
参考:http ://scienceofficersblog.blogspot.com/2016/02/testing-ansible-with-inspec.html
有很多帖子提到使用 Chef inspec 进行 Ansible 测试。但他们通常会给出这样的例子:
可靠:
厨师检查:
因此,如果我执行相同的 Ansible 块,它将确保安装了 apache2 包。同样有很多例子,比如端口 80 应该打开,因为如果我们在 chech 模式(试运行)下执行相同的剧本,那么我也会知道端口 80 是否正在侦听。
那么,为什么我们不能使用 Ansible 本身呢?当我们可以使用 Ansible 完成几乎所有事情时,Chef inspec 的确切必要性是什么?
chef-infra - inspec 将单个控件作为 sudo 运行
我正在使用 inspec 来验证我正在构建的一些 AMI,并且主要我希望配置文件中的控件作为普通用户运行,这样我就可以作为标准用户进行测试会看到东西。
但是,我想以 root (sudo) 身份运行一些控件来检查服务等内容。
我知道我可以将 --sudo 传递给 exec 命令,但这会将整个配置文件作为 sudo 运行。是否可以提升单个控件?(你会在 Ansible 中使用 become)。还是我需要编写两个配置文件并独立执行它们?