Slik skanner du Docker-avdraget med docker-bench-test

Slik skanner du Docker-avbetalingen med Docker-benketest Kjør dette praktiske skriptet for å finne ut hvor sårbar Docker-distribusjonen din egentlig er.

Hvis du er en Docker-administrator, kan det være lurt å ta deg tid til å sikre at Docker-distribusjonen er riktig installert og konfigurert. Du kan gjøre det manuelt, men det vil ta betydelig innsats. Heldigvis er et skript tilgjengelig som lar deg kjøre omfattende tester mot Docker-avbetalingen. Dette skriptet kalles docker-bench-test, og det gjør utrolig mye testing. Faktisk er skanningene så grundige, resultatene av testen din vil ta deg betydelig tid å evaluere.

Må-lese sky

  • Cloud computing i 2020: Spådommer om sikkerhet, AI, Kubernetes, mer
  • De viktigste skyutviklingen i tiåret
  • Topp leverandør av desktop som en tjeneste (DaaS): Amazon, Citrix, Microsoft, VMware og mer
  • Cloud computing policy (TechRepublic Premium)

Heldigvis vil det ikke ta så lang tid å installere docker-bench-test. La oss få denne testen igang. Jeg skal demonstrere på Ubuntu Server 18.04 og vil anta at du allerede har Docker i gang.

Serverløs databehandling: En guide for IT-ledere (TechRepublic Premium)

Installere avhengigheter

Den første tingen å gjøre er å installere den nødvendige avhengigheten. Siden docker-benk-test kjører flaggermus-testing, trenger du flaggermus installert. Følg denne fremgangsmåten for å gjøre dette:

  1. Åpne en terminal (eller logg deg på Ubuntu-serveren).
  2. Legg til depotet med kommandoen sudo add-apt-repository ppa: duggan / bats .
  3. Oppdater apt med kommandoen sudo apt-get-oppdatering .
  4. Installer flaggermus med kommandoen sudo apt-get install bats -y .

Du trenger også git installert, noe som kan gjøres med kommandoen:

 sudo apt-get install git 

Når flaggermus- og git-installasjonene er ferdige, er du klar til å fortsette.

Last ned og bruker docker-bench-test

Docker-bench-testen kommer i form av et manus. For å få skriptet, må du sjekke ut den nyeste versjonen med kommandoen:

 git klon https://github.com/gaia-adm/docker-bench-test.git 

Med verktøyet sjekket ut, endre til den nyopprettede katalogen med kommandoen:

 cd docker-benk-test 

Det er nå på tide å kjøre skriptet. Fordi skriptet kreves for å få tilgang til visse privilegerte kataloger, må det kjøres med sudo. Vi gir ut kommandoen slik at den viser resultatene i TAP-format. Som standard blir resultatene skrevet til katalogen / var / docker-bench-test / results, og vil bli stemplet for hver testkjøring. Denne kommandoen er:

 sudo ./docker-bench-test.sh -t 

Det tar litt tid å fullføre testene. Når de er ferdige, kan du vise filen med kommandoen:

 mindre /var/docker-bench-test/results/tests_XXX.tap 

Hvor XXX er tidsstemplet.

Resultatene vil gi deg en mengde informasjon. Skann gjennom filen, linje for linje, og du bør se noen veldig gyldige biter som hjelper deg med å forbedre Docker-distribusjonen ( figur A ).

Figure A

" data-credit="" rel="noopener noreferrer nofollow">

Figur A

Hvis du finner at resultatene fra testene ikke blir sendt ut til standardkatalogen, er det beste alternativet å bare sende dem direkte til en fil med en kommando som:

 sudo ./docker-bench-test.sh -t> docker-test-results 

Du kan deretter se resultatene med kommandoen:

 mindre docker-test-resultater 

Noen av resultatene bør være enkle rettelser (for eksempel å sørge for at du har pålitelige brukere som kan kjøre Docker-demonen), mens andre kan være litt mer komplekse å løse (for eksempel problemer med innholdstilliten). Jeg foreslår at alle hurtigoppdateringer blir tatt vare på umiddelbart. Når du har løst alle de enkle problemene, kan du gå gjennom og takle de mer utfordrende problemene.

Verdt tiden

Bruk tiden på å kjemme gjennom resultatene av denne testen. Du vil bli overrasket over hvor mye relevant informasjon du vil finne om Docker-installasjonen. Minuttene eller timene du bruker er absolutt verdt tiden, med tanke på informasjonen som kan hentes.

Cloud og alt som et service nyhetsbrev

Dette er din go-to ressurs for det siste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhet og mye mer. Leveres mandager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com