基于 Chef InSpec 的基础设施测试
source link: https://www.infoq.cn/article/iKgtDm4xAxkxWbqDiC8U
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
1 Chef InSpec介绍
任何业务都依赖于基础设施环境。近年来,基础设施领域已发生了巨大的变化。从最初的传统数据中心到数据中心托管服务,而如今,基础设施即服务和云平台在企业中更受欢迎。因此,大多数企业正在将其工作负载从本地数据中心迁移到云平台。
为了部署和管理这些复杂的基础设施配置,很多企业使用代码即基础设施(IaC)。当您使用IaC在AWS云平台上创建成百上千个资源时,如何知道代码按预期方式部署了这些资源?这些资源是否遵守合规性和安全性措施?我们并不确定,因此需要基础设施测试程序。
Chef InSpec是一个用于测试和审核应用程序和基础设施的开源代码框架。
Chef InSpec的工作原理是将系统的实际状态与您编写的Chef InSpec代码表达的期望状态进行比较。Chef InSpec可以检测违规并以报告的形式显示。
2 Chef InSpec入门
下面将主要介绍Chef InSpec的安装及环境配置。
2.1 Chef InSpec安装
Chef InSpec提供了适配多种操作系统环境的安装包,支持的操作系统类型如下:
-
Amazon Linux
-
Debian GNU/Linux
-
Red Hat Enterprise Linux/CentOS
-
macOS
-
SUSE Linux Enterprise Server
-
Ubuntu Linux
-
Windows
软件包的下载地址如下:
https://downloads.chef.io/products/inspec
本文以Amazon Linux环境为例进行说明,下载当前最新的Chef InSpec软件包,使用下面的命令进行Chef InSpec安装:
rpm -ivh inspec- < version > .x86_64.rpm
复制代码
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK