InSpec ist ein Open-Source Run-Time Framework und eine Regelsprache, die verwendet wird, zum spezifizieren von Compliance-, Sicherheits- und Richtlinienanforderungen beim Testen von Nodes in Ihrer Infrastruktur. Der Name InSpec bezieht sich auf “Infrastrukturspezifikation”.
InSpec enthält eine Sammlung von Ressourcen, mit denen Sie Auditierungsregeln schnell und einfach mithilfe der Compliance-DSL schreiben können, welche eine Ruby-DSL ist.
Sie können InSpec verwenden, um einen Node in Ihrer Infrastruktur zu untersuchen. Führen Sie die Tests lokal oder remote aus. Alle erkannten Sicherheits-, Compliance- oder Richtlinienprobleme werden in einem Protokoll und in Berichten angezeigt. Das InSpec Audit-Ressourcen-Framework ist vollständig kompatibel mit Chef Compliance.
describe package('ntp') do
it { should be_installed }
end
describe service('ntp') do
it { should be_running }
end
describe file('/etc/ntp.conf') do
it { should contain '0.pool.ntp.org' }
it { should contain '1.pool.ntp.org' }
end
Wollen Sie mehr über Chef und InSpec erfahren? Dann sehen Sie sich unsere Chef Trainings an.