问题标签 [inspec]

我正在使用 chef inspc 来验证使用打包程序创建的 AMI 图像以符合标准。其中一项要求是检查 AMI 映像之间的版本差异。

我有以下代码检查 ansible 2.8 版。

但是，我需要获取完整版本变量来检查 AMI 之间的差异。前2.8.8

有没有办法让 inspec 报告函数中输出的版本变量，或者我必须使用其他工具来做到这一点？

提前致谢。

如何使用 Inspec 测试检查文件的第一行是否包含某个字符串？目前，我正在这样做。

我怎样才能更好地不检查整个内容而只检查第一行？

我们目前正在使用 Inspec 4.18.85。为了在多台服务器上运行并行测试，我们将 jenkins 管道与 ansible 结合使用。这导致在多个服务器中生成报告。

我们尝试部署 inspec_exporter 以获取测试运行与通过/失败的总体指标，这很有效。但是图像存在漏洞。另一种方法是将所有服务器的所有 HTML 报告获取到一个服务器，并使用代理将它们公开为 url。

我想检查是否有任何其他工具可以提供来自多个服务器的 Inspec 报告的多合一视图？

我认为将我的检查测试放在与我的厨师食谱不同的存储库中是有意义的。我只是将所有目录复制test/integration到一个新目录中并从中创建了一个仓库。有子目录common,master和worker. 鉴于我的测试厨房设置，我不确定如何最好地管理这个。

原创kitchen.yml内容：

基于阅读文档的新内容：

写完这篇文章后，我就想办法只选择 2 个所需的目录common，master但我没有看到这个记录。甚至可能吗？

如何在 Ruby (InSpec) 配置文件中解析 Cassandra.yaml 中的以下 yaml 以获取种子值。我会在一个字符串中获取所有 3 个 Ipaddress 或在 3 个字符串中获取 3 个 IP 地址。

种子提供者：

我有一个检查测试，这很棒：

麻烦的是我想在脚本中运行它并将它输出到一个数组

我找不到说明我需要使用什么方法来模拟相同的文档

我这样做

所以报告方法似乎给了我等效类型的负载等等 - 有没有人有关于返回与--reporter yaml类型响应相同的输出但在脚本中的任何文档或建议？我想解析响应，以便可以与另一个函数共享输出

我是 Chef Inspec 的新手，我想使用 Inspec 代码测试（仅限 Windows）需要重启。下面是我的代码：

鉴于这些用例，是否有人对如何处理 AWS 的 Terraform 提供者凭证有任何很酷的想法：

• 具有独立 AWS 账户的分布式环境 (prod/pre/qa/test/dev)
• 单个 AWS 账户中所有环境的 S3 后端远程状态
• 使用 InSpec 测试厨房。

我当前的工作流程需要根据操作更改AWS_ACCESS_KEYand ：AWS_SECRET_KEY

• terraform init- 需要访问 S3 后端远程状态
• terraform plan/apply- 需要访问特定环境+远程状态
  • 非功能性（一组凭据无法同时访问 env + 远程状态）
• kitchen converge- 需要访问测试环境+远程状态
  • 非功能性（同上原因）
• kitchen verify- 需要访问测试环境。

想法

• backend我希望我可以将 S3 远程状态存储在相应的环境帐户中，但 Terraform配置中似乎不支持变量。

在执行以下 postgresql 命令时，如何使用 chef inspec 验证 name 列和 row 列下的输出。

有没有办法包含基于正则表达式的“依赖”配置文件的控件？如果没有，有没有办法包含所有控件，并用固定值覆盖所有控件的影响？

代码应如下所示，其中“controlname”是需要以某种方式确定的变量：

目标是避免必须单独添加所有控件。

一点挖掘给了我这个：

任何想法如何以一种简洁且面向未来的方式实现这一目标？