GG
Лучше не использовать InSpec =))) В принципе.
а что использовать тогда для тестов инфры?
Size: a a a
2019 October 09
bc
а что использовать тогда для тестов инфры?
Что-то, что даёт понимание о реальном состоянии инфраструктуры, а не по конфигам бегает. Например osquery
GG
так inspec же умеет "проверить что порт ХХ открыт"
GG
osquery чем тут радикально лучше будет?
bc
Тут, ничем. А вот потом, когда человек втянется, то найдет для себя много удивительного
bc
Чуть конфиг не в то место положишь или например разобъешь его на два файла и InSpec начинает чудить
N
Нормальная штука инспек для тестирования инфры.
На голову лучше всякого говна типа goss или тестинфры
На голову лучше всякого говна типа goss или тестинфры
bc
Так я же не говорю, что инСпек говно. Особенно хорош, если в стеке еще и используется Chef
bc
Но я привел пример, когда он мне половину хостов показал как "Non Compliant" просто потому, что конфиг в дефолтном месте не нашел
GG
ну, логично же - клади конфиг в нужное место и все будет ок
bc
Эмммм, ну вот на Бубунте ssh свои конфиги на кусочки распиливает например
GG
и вообще что это за сказки?
GG
ты что проверять собрался?
GG
у меня все ок - я сам конфиги раскладываю, могу проверить, что они разложились как надо
GG
понятно, что существует 100500 способов сделать идентичный конфиг
GG
но тебе эти 100499 валидировать и не нужно, если все правильно сделано
bc
Вот проблема в том, что нихера там правильно не сделано в инСпеке. По итогу сервер настроен правильно, параметры мне нужные включены, а инСпек говорит, что нихера подобного
GG
что значит правильно настроен?
GG
условно есть разные уровни правильности