Hur du skannar din Docker-utbetalning med docker-bench-test

Hur du skannar din Docker-utbetalning med Docker-bänk-test Kör detta praktiska skript för att ta reda på hur sårbar din Docker-installation egentligen är.

Om du är en Docker-administratör kan du ta dig tid att se till att din Docker-installation är korrekt installerad och konfigurerad. Du kan göra det manuellt, men det skulle kräva avsevärda ansträngningar. Lyckligtvis finns ett skript tillgängligt som låter dig köra omfattande test mot din Docker-avbetalning. Det här skriptet kallas docker-bench-test, och det gör en otrolig mängd testning. I själva verket är skanningarna så grundliga, resultatet av ditt test tar dig mycket tid att utvärdera.

Måste läsa molnet

  • Cloud computing 2020: Förutsägelser om säkerhet, AI, Kubernetes, mer
  • De viktigaste molnframstegen under decenniet
  • Top desktop som en tjänsteleverantör (DaaS): Amazon, Citrix, Microsoft, VMware och mer
  • Cloud computing policy (TechRepublic Premium)

Lyckligtvis tar det inte så lång tid att installera docker-bench-test. Låt oss komma igång med detta test. Jag ska demonstrera på Ubuntu Server 18.04 och antar att du redan har Docker igång.

Serverlös databehandling: En guide för IT-ledare (TechRepublic Premium)

Installera beroenden

Det första du behöver göra är att installera nödvändigt beroende. Eftersom docker-bench-test kör fladderträningstest behöver du installerat fladdermöss. Gör så här:

  1. Öppna en terminal (eller logga in på din Ubuntu-server).
  2. Lägg till förvaret med kommandot sudo add-apt-repository ppa: duggan / fladdermöss .
  3. Uppdatera apt med kommandot sudo apt-get update .
  4. Installera fladdermöss med kommandot sudo apt-get install bats -y .

Du behöver också installerat git, vilket kan göras med kommandot:

 sudo apt-get install git 

När fladdermöss och git-installationen är klar är du redo att fortsätta.

Ladda ner och använda docker-bench-test

Docker-bench-testet kommer i form av ett manus. För att få skriptet måste du kolla in den senaste versionen med kommandot:

 git klon https://github.com/gaia-adm/docker-bench-test.git 

Med verktyget utcheckat, ändra till den nyligen skapade katalogen med kommandot:

 cd-docker-bänk-test 

Det är nu dags att köra skriptet. Eftersom skriptet krävs för att få åtkomst till vissa privilegierade kataloger, måste det köras med sudo. Vi kommer att utfärda kommandot så att det visar resultaten i TAP-format. Som standard skrivs resultaten till katalogen / var / docker-bench-test / results och kommer att stämmas för varje testkörning. Detta kommando är:

 sudo ./docker-bench-test.sh -t 

Testerna tar lite tid att slutföra. När de är klara kan du visa filen med kommandot:

 mindre /var/docker-bench-test/results/tests_XXX.tap 

Där XXX är tidsstämpeln.

Resultaten ger dig en mängd information. Skanna igenom filen, rad för rad, och du bör se några mycket giltiga bitar som hjälper dig att förbättra din Docker-distribution ( figur A ).

Figure A

" data-credit="" rel="noopener noreferrer nofollow">

Figur A

Om du tycker att resultaten från testerna inte skickas ut till standardkatalogen, är ditt bästa sätt att helt enkelt skicka dem direkt till en fil med ett kommando som:

 sudo ./docker-bench-test.sh -t> docker-test-results 

Du kan sedan se resultaten med kommandot:

 mindre docker-test-resultat 

Vissa av resultaten bör vara enkla korrigeringar (till exempel att se till att du har betrodda användare som kan köra Docker-demonen), medan andra kan vara lite mer komplexa att lösa (till exempel problem med innehållsförtroende). Jag föreslår att alla snabba lösningar tas om hand omedelbart. När du har löst alla enkla frågor, gå igenom och hantera de mer utmanande frågorna.

Värt tiden

Spendera tiden genom att kamma igenom resultaten från detta test. Du blir förvånad över hur mycket relevant information du hittar om din Docker-installation. De minuter eller timmar du tillbringar är definitivt värt tiden med tanke på informationen som kan hämtas.

Cloud och allt som ett nyhetsbrev för tjänster

Det här är din resurs för det senaste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, molnsäkerhet och mycket mer. Levereras måndagar

Registrera dig idag

© Copyright 2020 | mobilegn.com