К основному контенту

🐝 Как отсканировать ваш выпуск Docker с помощью docker-bench-test

Узнайте, насколько уязвимо ваше развертывание Docker, запустив этот удобный скрипт.

Если вы администратор Docker, вы можете потратить много времени на то, чтобы убедиться, что развертывание Docker правильно установлено и настроено.

Вы можете сделать это вручную, но это потребует значительных усилий.

К счастью, имеется скрипт, который позволяет вам запускать обширные тесты вашей установки Docker.

Этот скрипт называется docker-bench-test и выполняет невероятное количество тестов.

На самом деле, сканы настолько тщательны, что результаты вашего теста потребуют значительного времени для оценки.

К счастью, установка docker-bench-test не займет много времени.

Давайте запустим этот тест.

Я продемонстрирую его работу на Ubuntu Server 18.04 и предположу, что Docker уже запущен и работает.

Установка зависимостей

Первое, что нужно сделать, это установить необходимые зависимости.

Поскольку docker-bench-test запускает тестирование bats (bash automated testing system), вам нужно установить пакет bats.

Для этого выполните следующие действия:

  • Откройте терминал (или войдите на свой сервер Ubuntu).
    Добавьте репозиторий с помощью команды sudo add-apt-repository ppa:duggan/bats.
  • Обновите apt с помощью команды sudo apt-get update.
  • Установите bats с помощью команды sudo apt-get install bats -y.

Вам также понадобится установить git, что можно сделать с помощью команды:

sudo apt-get install git

После завершения установки bats и git вы готовы продолжить работу.

Загрузка и использование docker-bench-test

Docker-bench-test поставляется в форме скрипта.

Чтобы скачать скрипт, вам нужно проверить последнюю версию с помощью команды:

git clone https://github.com/gaia-adm/docker-bench-test.git

После извлечения инструмента перейдите во вновь созданный каталог с помощью команды:

cd docker-bench-test

Пришло время запустить скрипт.

Поскольку скрипт необходим для доступа к определенным привилегированным каталогам, он должен запускаться с помощью sudo.

Мы введем команду, чтобы она отображала результаты в формате TAP.

По умолчанию результаты будут записываться в каталог /var/docker-bench-test/results и будут помечены временем для каждого запуска теста.

Эта команда выглядит так:

sudo ./docker-bench-test.sh-t

Тесты займут некоторое время до своего завершения.

Когда они закончат свою работу, вы можете просмотреть файл с помощью команды:

less /var/docker-bench-test/results/tests_XXX.tap

Где XXX — метка времени.

Результаты дадут вам множество информации.

Просматривайте файл построчно, и вы увидите несколько очень правильных битов, которые помогут вам улучшить развертывание Docker



Created with GIMP

Если вы обнаружите, что результаты тестов не выводятся в каталог по умолчанию, лучше всего просто отправить их напрямую в файл с помощью команды, подобной следующей:

sudo ./docker-bench-test.sh -t > docker-test-results

Затем вы можете просмотреть результаты с помощью команды:

less docker-test-results

Некоторые из результатов должны быть легко исправлены (например, убедиться, что у вас есть доверенные пользователи, которые могут запустить демон Docker), в то время как другие могут быть немного более сложными для решения (например, проблемы доверия к контенту).

Я предлагаю немедленно позаботиться о каждом быстром исправлении.

Как только вы решите все простые проблемы, вернитесь к более сложным вопросам.

Потратьте свое время, но просмотрите результаты этого теста.

Вы будете удивлены тем, сколько полезной информации вы найдете относительно вашей установки Docker.

Минуты или часы, которые вы тратите, определенно стоят времени, учитывая информацию, которую можно почерпнуть.

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…