Я кратко описываю использование CHEF в нашей среде и то, что мы хотим достичь из Inspec.
• У нас есть две универсальные кулинарные книги для Windows и Unix
• Эти общие поваренные книги имеют индивидуальные рецепты, каждый из которых имеет логику, определяющую один конкретный ресурс шеф-повара, например, создание каталога, установка пакета и т. д.
• Тогда; создается специальная кулинарная книга приложения, которая использует общую кулинарную книгу.
• Свойства ресурсов chef (которые определены в универсальной поваренной книге), которые должны применяться к узлам, объявляются в файлах ролей поваренной книги оболочки.
Я написал тесты inspec с жестко закодированными значениями, и они отлично работают; однако у нас есть тысячи узлов, для которых нам необходимо выполнить тест на соответствие. Написание inspec для каждого из них нежелательно.
Образец инспекционного контроля
control '01' do
impact 0.7
title 'Verify my recipe'
desc 'Check if the folders were created with proper permissions'
describe directory('D:\\DATA\\Files') do
it { should exist }
it { should be_allowed('full-control', by_user: 'BUILTIN\Administrators') }
it { should be_allowed('execute', by_user: 'Everyone') }
it { should be_allowed('modify', by_user: 'MY_ORG\PRIV_ACCT') }
end
end
Мы надеемся создать общий профиль с общими элементами управления. Эти элементы управления могут затем выбрать атрибуты, автоматически объявленные в файле роли оболочки или в другом централизованном расположении, и проверить соответствие на узле.
Это гораздо более желательно, так как для настройки фреймворка потребуется один раз