Hoe uw Docker-installatie te scannen met docker-bench-test

Hoe uw Docker-installatie te scannen met Docker bench-test Voer dit handige script uit om te ontdekken hoe kwetsbaar uw Docker-implementatie is.

Als u een Docker-beheerder bent, wilt u misschien de tijd nemen om ervoor te zorgen dat uw Docker-implementatie correct is geïnstalleerd en geconfigureerd. Je zou dat handmatig kunnen doen, maar dat zou behoorlijk wat moeite kosten. Gelukkig is er een script beschikbaar waarmee u uitgebreide tests kunt uitvoeren tegen uw Docker-installatie. Dit script wordt docker-bench-test genoemd en het test ongelooflijk veel. In feite zijn de scans zo grondig, dat het u veel tijd kost om de resultaten van uw test te evalueren.

Must-read cloud

  • Cloud computing in 2020: voorspellingen over beveiliging, AI, Kubernetes, meer
  • De belangrijkste cloud-vooruitgang van het decennium
  • Top desktop as a service (DaaS) -providers: Amazon, Citrix, Microsoft, VMware en meer
  • Cloud computing-beleid (TechRepublic Premium)

Gelukkig duurt het installeren van docker-bench-test niet zo lang. Laten we deze test starten. Ik zal het demonstreren op Ubuntu Server 18.04 en ervan uitgaan dat Docker al in gebruik is.

Serverloos computergebruik: een gids voor IT-leiders (TechRepublic Premium)

Afhankelijkheden installeren

Het eerste wat u moet doen, is de benodigde afhankelijkheid installeren. Omdat docker-bench-test vleermuizen uitvoert, moet je vleermuizen installeren. Ga hiervoor als volgt te werk:

  1. Open een terminal (of log in op uw Ubuntu-server).
  2. Voeg de repository toe met het commando sudo add-apt-repository ppa: duggan / bats .
  3. Update apt met het commando sudo apt-get update .
  4. Installeer vleermuizen met het commando sudo apt-get install vleermuizen -y .

Je moet ook git geïnstalleerd hebben, wat kan worden gedaan met het commando:

 sudo apt-get install git 

Zodra de vleermuizen en git-installaties zijn voltooid, ben je klaar om verder te gaan.

Downloaden en gebruiken docker-bench-test

De docker-bench-test komt in de vorm van een script. Om het script te krijgen, moet je de nieuwste versie bekijken met de opdracht:

 git kloon https://github.com/gaia-adm/docker-bench-test.git 

Ga met de tool uitgecheckt naar de nieuw aangemaakte map met de opdracht:

 cd docker-bench-test 

Het is nu tijd om het script uit te voeren. Omdat het script vereist is voor toegang tot bepaalde bevoorrechte mappen, moet het worden uitgevoerd met sudo. We geven de opdracht zodat de resultaten in TAP-indeling worden weergegeven. Standaard worden de resultaten geschreven in de map / var / docker-bench-test / results en krijgen ze voor elke testrun een tijdstempel. Deze opdracht is:

 sudo ./docker-bench-test.sh -t 

De tests duren enige tijd om te voltooien. Als ze klaar zijn, kunt u het bestand bekijken met de opdracht:

 minder /var/docker-bench-test/results/tests_XXX.tap 

Waarbij XXX de tijdstempel is.

De resultaten geven u een overvloed aan informatie. Scan door het bestand, regel voor regel, en u zou enkele zeer geldige bits moeten zien om u te helpen uw Docker-implementatie te verbeteren ( Afbeelding A ).

Figure A

" data-credit="" rel="noopener noreferrer nofollow">

Figuur A

Als u merkt dat de resultaten van de tests niet worden uitgevoerd naar de standaardmap, kunt u ze het beste rechtstreeks naar een bestand sturen met een opdracht als:

 sudo ./docker-bench-test.sh -t> docker-test-resultaten 

U kunt de resultaten vervolgens bekijken met de opdracht:

 minder docker-test-resultaten 

Sommige resultaten moeten eenvoudige oplossingen zijn (zoals ervoor zorgen dat u vertrouwde gebruikers hebt die de Docker-daemon kunnen uitvoeren), terwijl andere misschien wat ingewikkelder zijn om op te lossen (zoals problemen met de inhoudsvertrouwen). Ik stel voor om elke snelle oplossing onmiddellijk te regelen. Zodra je alle eenvoudige problemen hebt opgelost, ga je terug en pak je de meer uitdagende problemen aan.

De tijd waard

Besteed de tijd aan het doornemen van de resultaten van deze test. U zult verrast zijn hoeveel relevante informatie u zult vinden over uw Docker-installatie. De minuten of uren die u besteedt zijn absoluut de moeite waard, gezien de informatie die kan worden verzameld.

Cloud en Everything as a Service-nieuwsbrief

Dit is uw favoriete bron voor het laatste nieuws over AWS, Microsoft Azure, Google Cloud Platform, XaaS, cloudbeveiliging en nog veel meer. Maandagen bezorgd

Schrijf je vandaag in

© Copyright 2020 | mobilegn.com