So scannen Sie Ihre Docker-Rate mit dem Docker-Bench-Test

So scannen Sie Ihre Docker-Rate mit dem Docker-Bench-Test Führen Sie dieses praktische Skript aus, um herauszufinden, wie anfällig Ihre Docker-Bereitstellung wirklich ist.

Wenn Sie ein Docker-Administrator sind, sollten Sie sich die Zeit nehmen, um sicherzustellen, dass Ihre Docker-Bereitstellung ordnungsgemäß installiert und konfiguriert ist. Sie könnten das manuell tun, aber das würde erhebliche Anstrengungen erfordern. Glücklicherweise steht ein Skript zur Verfügung, mit dem Sie umfangreiche Tests für Ihre Docker-Rate ausführen können. Dieses Skript heißt Docker-Bench-Test und führt unglaublich viele Tests durch. Tatsächlich sind die Scans so gründlich, dass die Auswertung der Testergebnisse viel Zeit in Anspruch nimmt.

Must-Read Cloud

  • Cloud Computing im Jahr 2020: Vorhersagen zu Sicherheit, KI, Kubernetes, mehr
  • Die wichtigsten Cloud-Fortschritte des Jahrzehnts
  • Top Desktop as a Service (DaaS) -Anbieter: Amazon, Citrix, Microsoft, VMware und mehr
  • Cloud-Computing-Richtlinie (TechRepublic Premium)

Glücklicherweise dauert die Installation des Docker-Bench-Tests nicht so lange. Lassen Sie uns diesen Test zum Laufen bringen. Ich werde auf Ubuntu Server 18.04 demonstrieren und davon ausgehen, dass Docker bereits läuft.

Serverless Computing: Ein Leitfaden für IT-Verantwortliche (TechRepublic Premium)

Abhängigkeiten installieren

Als erstes müssen Sie die erforderliche Abhängigkeit installieren. Da im Docker-Bench-Test Fledermaus-Tests ausgeführt werden, müssen Fledermäuse installiert sein. Gehen Sie dazu folgendermaßen vor:

  1. Öffnen Sie ein Terminal (oder melden Sie sich bei Ihrem Ubuntu-Server an).
  2. Fügen Sie das Repository mit dem Befehl sudo add-apt-repository ppa: duggan / bats hinzu .
  3. Aktualisieren Sie apt mit dem Befehl sudo apt-get update .
  4. Installieren Sie Fledermäuse mit dem Befehl sudo apt-get install bats -y .

Außerdem muss git installiert sein. Dies kann mit dem folgenden Befehl erfolgen:

 sudo apt-get install git 

Sobald die Fledermaus- und Git-Installationen abgeschlossen sind, können Sie fortfahren.

Docker-Bench-Test herunterladen und verwenden

Der Docker-Bench-Test erfolgt in Form eines Skripts. Um das Skript zu erhalten, müssen Sie die neueste Version mit dem folgenden Befehl auschecken:

 Git-Klon https://github.com/gaia-adm/docker-bench-test.git 

Wechseln Sie nach dem Auschecken des Tools mit dem folgenden Befehl in das neu erstellte Verzeichnis:

 CD Docker-Bench-Test 

Es ist jetzt Zeit, das Skript auszuführen. Da das Skript für den Zugriff auf bestimmte privilegierte Verzeichnisse erforderlich ist, muss es mit sudo ausgeführt werden. Wir geben den Befehl aus, damit die Ergebnisse im TAP-Format angezeigt werden. Standardmäßig werden die Ergebnisse in das Verzeichnis / var / docker-Bench-Test / Results geschrieben und für jeden Testlauf mit einem Zeitstempel versehen. Dieser Befehl lautet:

 sudo ./docker-bench-test.sh -t 

Die Tests dauern einige Zeit. Wenn sie fertig sind, können Sie die Datei mit dem folgenden Befehl anzeigen:

 weniger /var/docker-bench-test/results/tests_XXX.tap 

Wobei XXX der Zeitstempel ist.

Die Ergebnisse geben Ihnen eine Fülle von Informationen. Durchsuchen Sie die Datei zeilenweise, und Sie sollten einige sehr gültige Bits sehen, um Ihre Docker-Bereitstellung zu verbessern ( Abbildung A ).

Figure A

" data-credit="" rel="noopener noreferrer nofollow">

Abbildung A.

Wenn Sie feststellen, dass die Testergebnisse nicht in das Standardverzeichnis ausgegeben werden, senden Sie sie am besten einfach direkt an eine Datei mit einem Befehl wie:

 sudo ./docker-bench-test.sh -t> Docker-Testergebnisse 

Sie können die Ergebnisse dann mit dem folgenden Befehl anzeigen:

 weniger Docker-Testergebnisse 

Einige der Ergebnisse sollten einfache Korrekturen sein (z. B. sicherstellen, dass Sie vertrauenswürdige Benutzer haben, die den Docker-Dämon ausführen können), während andere möglicherweise etwas komplexer zu lösen sind (z. B. Probleme mit der Inhaltsvertrauensstellung). Ich schlage vor, jede schnelle Lösung sofort zu erledigen. Wenn Sie alle einfachen Probleme gelöst haben, gehen Sie zurück und gehen Sie die schwierigeren Probleme an.

Die Zeit wert

Verbringen Sie die Zeit damit, die Ergebnisse dieses Tests durchzukämmen. Sie werden überrascht sein, wie viele relevante Informationen Sie zu Ihrer Docker-Installation finden. Die Minuten oder Stunden, die Sie verbringen, sind definitiv die Zeit wert, wenn man bedenkt, welche Informationen gesammelt werden können.

Cloud und alles als Service Newsletter

Dies ist Ihre Anlaufstelle für die neuesten Informationen zu AWS, Microsoft Azure, Google Cloud Platform, XaaS, Cloud-Sicherheit und vielem mehr. Montags geliefert

Heute anmelden

© Copyright 2020 | mobilegn.com