Kuinka skannata Docker-eräsi docker-bench-testillä

Kuinka skannata Docker-eräsi Docker-penkkitestillä Suorita tämä kätevä skripti selvittääksesi kuinka haavoittuva Docker-käyttöönotto todella on.

Jos olet Docker-järjestelmänvalvoja, kannattaa ehkä ottaa aikaa varmistaaksesi, että Docker-käyttöönotto on asennettu ja konfiguroitu oikein. Voit tehdä sen manuaalisesti, mutta se vie huomattavasti vaivaa. Onneksi on saatavilla skripti, jonka avulla voit suorittaa laajoja testejä Docker-erää vastaan. Tätä skriptiä kutsutaan docker-bench-testiksi, ja se tekee uskomattoman määrän testausta. Itse asiassa skannaukset ovat niin perusteellisia, testin tulosten arviointi vie huomattavasti aikaa.

Pakko lukea pilvi

  • Pilvilaskenta vuonna 2020: Ennusteet turvallisuudesta, AI, Kubernetes ja muut
  • Vuosikymmenen tärkeimmät pilven edistykset
  • Paras työpöytä palveluna (DaaS) tarjoajina: Amazon, Citrix, Microsoft, VMware ja muut
  • Cloud computing -käytäntö (TechRepublic Premium)

Onneksi telakka-penkki-testin asentaminen ei vie niin kauan. Otetaan tämä testi käyttöön ja käyntiin. Esitän Ubuntu Server 18.04: llä ja oletan, että sinulla on jo Docker käynnissä ja käynnissä.

Serverless computing: Opas IT-johtajille (TechRepublic Premium)

Riippuvuuksien asentaminen

Ensimmäinen tehtävä on asentaa tarvittava riippuvuus. Koska telakka-penkki-testi suorittaa lepakoiden testausta, tarvitset lepakot asennettuna. Voit tehdä tämän seuraavasti:

  1. Avaa pääte (tai kirjaudu sisään Ubuntu-palvelimeesi).
  2. Lisää arkisto komennolla sudo add-apt-repository ppa: duggan / bats .
  3. Päivitä apt komennolla sudo apt-get update .
  4. Asenna lepakot komennolla sudo apt-get install bats -y .

Tarvitset myös git asennettuna, mikä voidaan tehdä komennolla:

 sudo apt-get install git 

Kun lepakot ja git-asennukset on valmis, olet valmis jatkamaan.

Dokker-penkki-testin lataaminen ja käyttö

Telakka-penkki-testi tulee skriptin muodossa. Jotta saat skriptin, sinun on tarkistettava uusin versio komennolla:

 git-klooni https://github.com/gaia-adm/docker-bench-test.git 

Kun työkalu on tarkistettu, siirry äskettäin luotuun hakemistoon komennolla:

 cd-telakka-penkki-testi 

Nyt on aika suorittaa skripti. Koska skriptiä tarvitaan tiettyjen etuoikeutettujen hakemistojen käyttämiseen, se on suoritettava sudo-komennolla. Annamme komennon niin, että se näyttää tulokset TAP-muodossa. Oletusarvon mukaan tulokset kirjoitetaan hakemistoon / var / docker-bench-test / results, ja niille tehdään aikaleima jokaiselle koekäytölle. Tämä komento on:

 sudo ./docker-bench-test.sh -t 

Testien suorittaminen vie jonkin aikaa. Kun ne on valmis, voit tarkastella tiedostoa komennolla:

 vähemmän /var/docker-bench-test/results/tests_XXX.tap 

Missä XXX on aikaleima.

Tulokset antavat sinulle suuren määrän tietoa. Skannaa tiedosto riviltä riviltä, ​​ja sinun pitäisi nähdä joitain erittäin kelvollisia bittejä, joiden avulla voit parantaa Docker-käyttöönottoa ( kuva A ).

Figure A

" data-credit="" rel="noopener noreferrer nofollow">

Figure A

" data-credit="" rel="noopener noreferrer nofollow">Kuvio A

Figure A

" data-credit="" rel="noopener noreferrer nofollow">Jos löydät testien tuloksia, joita ei tulosteta oletushakemistoon, sinun kannattaa vain lähettää ne suoraan tiedostoon komennolla kuten:

 Figure A

" data-credit="" rel="noopener noreferrer nofollow">sudo ./docker-bench-test.sh -t> docker-test-results

Figure A

" data-credit="" rel="noopener noreferrer nofollow">Voit sitten tarkastella tuloksia komennolla:

 Figure A

" data-credit="" rel="noopener noreferrer nofollow">vähemmän telakka-testituloksia

Figure A

" data-credit="" rel="noopener noreferrer nofollow">Joidenkin tulosten pitäisi olla helppoja korjata (esimerkiksi varmistaa, että sinulla on luotettavia käyttäjiä, jotka voivat ajaa Docker-daemonia), kun taas toiset saattavat olla hieman monimutkaisempia ratkaisemaan (kuten sisällön luottamusongelmat). Figure A

" data-credit="" rel="noopener noreferrer nofollow">Ehdotan, että jokaisesta pikakorjauksesta huolehditaan heti. Figure A

" data-credit="" rel="noopener noreferrer nofollow">Kun kaikki yksinkertaiset kysymykset on ratkaistu, palaa takaisin ja käsittele haastavammat asiat.

Figure A

" data-credit="" rel="noopener noreferrer nofollow">Ajan arvoinen

Figure A

" data-credit="" rel="noopener noreferrer nofollow">Käytä kampausaikaa testin tulosten läpi. Figure A

" data-credit="" rel="noopener noreferrer nofollow">Olet yllättynyt siitä, kuinka paljon asiaan liittyviä tietoja löydät Docker-asennuksesta. Figure A

" data-credit="" rel="noopener noreferrer nofollow">Vietämäsi minuutit tai tunnit ovat ehdottomasti aikaa arvoisia, kun otetaan huomioon kerättävät tiedot.

Figure A

" data-credit="" rel="noopener noreferrer nofollow">

Figure A

" data-credit="" rel="noopener noreferrer nofollow">Pilvi ja kaikki palveluna -uutiskirje

Figure A

" data-credit="" rel="noopener noreferrer nofollow">Tämä on menolähde, josta saat uusimmat tiedot AWS: stä, Microsoft Azuresta, Google Cloud Platformista, XaaS: stä, pilviturvallisuudesta ja muusta. Figure A

" data-credit="" rel="noopener noreferrer nofollow">Toimitettu maanantaisin

Figure A

" data-credit="" rel="noopener noreferrer nofollow">Rekisteröidy tänään

© Copyright 2020 | mobilegn.com