모든 키-값 비교기(allKeysValuesComparator)

추가 배포 가능 항목의 모든 키-값 조합이 메인 배포 가능 항목과 동일한지 확인합니다.

사용 사례: 스테이징 환경과 프로덕션 환경 간의 구성 드리프트를 감지합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목 목록입니다.
  • 유형: 목록
  • 필수: 참
• includeNodes
  • 확인에 CDI(구성 데이터 항목) 이외의 노드를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 비교하는 동안 무시해야 하는 키 이름의 쉼표로 구분된 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

인증된 이메일 도메인(authorizedEmailDomains)

정규 표현식을 기반으로 식별된 이메일 도메인 값이 승인된 이메일 도메인 목록에 포함되어 있는지 확인합니다.

이메일 도메인이 인증된 도메인이 아닌 경우 규정 미준수 상태가 됩니다.

사용 사례: (중요한) 데이터가 신뢰할 수 있는 회사 이메일 도메인을 벗어나지 않도록 방지합니다.

입력 인수

• authorized도메인
  • 승인된 이메일 도메인의 쉼표로 구분된 목록입니다.
  • 예제:

    gmail.com,servicenow.com

  • 유형: 문자열
  • 필수: 참
• exceptionList
  • 정책에서 무시되는 키 이름의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오

URL의 권한 있는 호스트(authorisedHostsInURLS)

스냅샷에 있는 URL 값의 호스트 구성요소 형식이 승인되었는지 확인합니다.

스냅샷의 URL 값이 호스트 구성요소에 지정된 형식과 일치하지 않으면 규정 미준수 상태가 됩니다.

사용 사례: 권한이 없는 URL을 통한 (중요한) 데이터의 노출을 방지합니다.

입력 인수

• authorizedHostsRegex
  • URL에서 호스트 구성요소를 확인하는 데 사용되는 쉼표로 구분된 정규 표현식 목록입니다.
  • 예제:

    notpresent$,code.devsnc+,mydomain.com

  • 유형: 문자열
  • 필수: 참
• exceptionList
  • 정책에서 무시되는 키 이름의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오

인증된 키-값 조합(authorisedKVCombinations)

스냅샷에 있는 입력 키 값이 승인되었는지 확인합니다.

키에 권한이 해제된 값이 있는 경우 불만이 제기되지 않음 상태가 됩니다.

입력 인수

• authorisedList
  • 각 키에 대해 인증된 문자열 값 목록이 있는 키의 JSON 목록입니다.
  • 예제:

    {
      "image":"k8s.example.io,gke.example.io,docker.example.com:8444", 
      "domain":"example.service-now.com"
    }

  • 유형: JSON
  • 필수: 참
• caseSensitive
  • 확인에 사용되는 인증된 키와 해당 키 값이 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오

인증된 포트 범위(authorisedPortsRange)

스냅샷에 있는 입력 포트 값이 승인되었는지 확인합니다.

포트 값이 허용 가능한 범위 내에 있지 않으면 불만 사항 없음 상태가 됩니다.

인증서 검사기(certificateValidator)

인증서가 스냅샷에 있는지 여부와 인증서가 만료되었는지 또는 만료 기간 내에 만료될 예정인지 여부를 확인합니다.

스냅샷에서 PEM 인코딩 형식 값을 가진 만료 날짜 키 또는 인증서 키가 만료되었거나 만료 기간 내에 만료되는 경우 규정 미준수 상태가 됩니다. 만료 기간은 정책이 실행된 날짜와 만료일을 더한 날짜로 계산됩니다.

입력 인수

• certificatesNode
  • 인증서를 포함하는 노드의 이름입니다.
  • 기본값: 인증서
  • 유형: 문자열
  • 필수: 참
• expirationDays
  • 인증서의 만료 기간을 계산할 일 수입니다. 만료 기간은 정책이 실행된 날짜와 만료일을 더한 날짜로 계산됩니다.
  • 유형: 정수
  • 필수: 아니오
• exceptionList
  • 정책에서 무시되는 인증서 이름의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오

일관된 노드 비교기(consistentNodesComparator)

스냅샷의 모든 첫 번째 수준 노드에서 모든 키-값 조합이 동일한지 여부를 확인합니다.

스냅샷의 첫 번째 수준 노드 두 개가 서로 다른 키-값 조합을 갖는 경우 불만 사항이 아닌 상태가 됩니다.

사용 사례: 스냅샷의 모든 노드가 장치 또는 VM(가상 머신) 그룹인 경우 구성이 동일합니다.

입력 인수

exceptionList

• 확인에서 제외할 노드 또는 키-값 조합의 쉼표로 구분된 목록입니다.
• 유형: 문자열
• 필수: 아니오

올바른 호스트 정규 표현식(correctHostRegex)

호스트 관련 키의 형식을 검사하여 호스트 이름을 사용할 수 있는 권한이 있는지 확인합니다.

스냅샷에 URL 값이 있는 키가 권한 있는 호스트에 제공된 정규 표현식과 일치하지 않으면 불만 사항이 아닌 상태가 됩니다.

입력 인수

• authorizedHostRegex
  • URL의 호스트 구성요소를 확인하는 데 사용되는 정규식입니다.
  • 예제:

    mydomain.com

  • 유형: 문자열
  • 필수: 참
• exceptionList
  • 비교에서 제외할 URL 값이 있는 쉼표로 구분된 키 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

미사용 변수 탐지(detectUnusedVariables)

배포 가능 항목 또는 컬렉션의 vars 폴더에 스냅샷에서 사용되지 않는 변수가 포함되어 있는지 확인합니다.

변수가 선언되었지만 스냅샷에 사용되지 않는 경우 경고가 발생합니다.

다른 키 이름 같은 값(differentKeyNamesSameValues)

키 쌍의 값이 동일한지 확인합니다.

지정된 키 페어의 값이 같지 않으면 규정 미준수 상태가 됩니다.

사용 사례: 값이 서로 다른 키에 대해 동일한지 확인하여 조건을 보다 세부적으로 제어할 수 있습니다.

입력 인수

keyPairs

• 동일한 값을 가져야 하는 키 쌍의 배열입니다. 키 쌍은 서로 다른 키를 가져야 하며 단일 키([key1) 또는 두 개 이상의 키([key1=key2=key3])로 구성되어서는 안 됩니다.
• 예제:

  ["key1=key3","key2=key4"]

• 유형: 문자열 배열
• 필수: 참

다른 값 노드 비교기(differentValuesNodesComparator)

키가 스냅샷의 여러 구성요소에 있는 경우 키 값이 모든 구성요소에서 다른지 여부를 확인합니다.

입력 인수

keynameList

• 첫 번째 수준 노드에 대해 다른 값을 가져야 하는 키 이름의 쉼표로 구분된 목록입니다.
• 예제:

  key1,key2

• 유형: 문자열
• 필수: 참

Docker 이미지 형식 검사기(dockerImageFormatValidator)

서비스의 Docker 이미지가 입력에 지정된 정규 표현식을 따르는지 여부를 확인합니다. 예를 들어 Docker 이미지의 태그 지정 및 버전 관리가 베스트 프랙티스를 따르도록 정규 표현식 값을 제공합니다.

이미지 값이 imageExpectedRegex 입력 인수의 정규 표현식 입력 값과 일치하지 않으면 규정 미준수 상태가 됩니다.

입력 인수

• imageExpectedRegex
  • Docker 이미지의 정규 표현식 값입니다.
    이미지의 태그가 영숫자 값인지 확인하기 위한 입력 값의 예:

     ^.*:([0-9]+.?)+([-_]{1}[A-Za-z0-9.]+)?$

  • 유형: 문자열
  • 필수: 참
• serviceExceptionList
  • 확인에서 제외되는 서비스 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오

Docker 이미지 레지스트리 검사기(dockerImageRegistryValidator)

Docker 이미지의 레지스트리가 승인된 레지스트리 목록에 포함되어 있는지 여부를 확인합니다.

각 서비스에 대한 Docker 이미지를 구문 분석하고, 이미지에서 레지스트리 값을 가져온 다음, 가져온 레지스트리 값이 입력에 authorizedRegistryList 포함되는지 여부를 확인합니다.

이미지 레지스트리가 입력에 authorizedRegistryList 없는 경우 규정 미준수 상태가 됩니다.

입력 인수

authorizedRegistryList

• 쉼표로 구분된 레지스트리 목록입니다.
  예제:

  k8s.example.io,gke.example.io,docker.example.com:8444

• 유형: 문자열
• 필수: 참

Docker 네트워크 검사기(dockerNetworkValidator)

Docker 서비스에 대한 네트워크가 네트워크 섹션에 정의되어 있는지 확인합니다.

서비스에 대한 네트워크가 최상위 네트워크 섹션에 정의되지 않았거나 속성에 구성된 labels/com.docker.lb.network 서비스에 대한 네트워크가 서비스 수준 섹션 및 최상위 네트워크 섹션에 정의되지 않은 경우, 규정 미준수 상태가 됩니다.

중복 값(duplicateValues)

스냅샷 내에서 중복 값을 검사합니다.

예외 목록에 정의된 값을 제외하고 스냅샷에 중복된 키 값이 있는 경우 규정 미준수 상태가 됩니다.

사용 사례: 스냅샷 값이 다른지 확인하여 조건을 더 세부적으로 제어할 수 있습니다.

입력 인수

• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• pathSeparator
  • 노드의 경로 구분 기호를 나타내는 문자열입니다.
  • 기본값: /
  • 유형: 문자열
  • 필수: 참
• exceptionList
  • 확인에서 제외할 문자열의 배열입니다.
  • 기본값: ["true", "false", "yes", "no", "enabled", "disabled"]
  • 유형: 문자열 배열
  • 필수: 아니오

금지된 키-값 조합(forbiddenKVcombinations)

스냅샷에 금지된 키-값 조합이 있는지 확인합니다.

스냅샷에 있는 키에 입력 목록에 지정된 금지된 값이 있는 경우 불만 없음 상태가 됩니다.

입력 인수

forbiddenKV

• 각 키에 대해 금지된 값 목록이 있는 키의 JSON 목록입니다.
• 예제:

  {
    "username":"root,admin",
     "password":"qwerty123"
  }

• 유형: JSON
• 필수: 참

일반 목록 유효성 검사기(genericListValidator)

스냅샷의 키 값을 입력에 제공된 값 목록과 비교합니다. 키 값은 문자열, 쉼표로 구분된 문자열 목록, 문자열 배열 또는 객체일 수 있습니다. 키 값이 객체인 경우 객체의 키가 비교에 사용됩니다.

정책 준수에 대한 다음 사항에 유의하십시오.

• 연산자가 IN인 경우 키 값의 모든 문자열이 입력 목록에 포함될 때 정책을 준수합니다.
• 연산자가 EQUALS인 경우 키 값의 모든 문자열이 입력 목록에 순서에 관계없이 나열된 모든 문자열과 일치하면 정책이 준수됩니다.
• 연산자가 CONTAINS인 경우 키 값에 입력 목록의 모든 문자열이 포함되어 있으면 정책이 준수됩니다.
• 연산자가 NOT CONTAINS인 경우 키 값의 문자열이 입력 목록에 없으면 정책을 준수합니다.

입력 인수

• keysToValidateObject
  • 각 객체에 키 경로, 연산자 및 참조 목록이 포함된 객체의 배열입니다.
  • 허용되는 연산자는 IN,CONTAINS, NOT CONTAINS 및 EQUALS입니다.
  • 시스템 /root/user 경로에 정의된 사용자가 user1 또는 user2가 되도록 하는 입력 값의 예:

    [ 
        { 
          keyPath: ["system", “root”, "user"]  
    
          operator: "IN" 
    
          referenceList: [user1, user2] 
    
         } 
    ]

  • 기본값: []
  • 유형: 객체 배열
  • 필수: 참
• caseSensitive
  • 목록 비교에서 대/소문자를 구분해야 하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오

일반 유효성 검사기(genericValidator)

연산자 및 참조 입력 값을 기반으로 키 값이 유효한지 여부를 확인합니다.

정책 준수에 대한 다음 사항에 유의하십시오.

• 연산자가 = 또는 ==인 경우 키 값이 참조 입력 값과 일치하면 정책이 준수됩니다.
• 연산자가 <되면 키 값이 참조 입력 값보다 작을 때 정책이 준수됩니다.
• 연산자가 > 경우 키 값이 참조 입력 값보다 크면 정책이 준수됩니다.
• 연산자가 <=인 경우 키 값이 참조 입력 값보다 작거나 같을 때 정책을 준수합니다.
• 연산자가 >=인 경우 키 값이 참조 입력 값보다 크거나 같을 때 정책을 준수합니다.
• 연산자가 != 또는 <>인 경우 키 값이 참조 입력 값과 일치하지 않으면 정책을 준수합니다.
• 연산자가 IN인 경우 키 값이 참조 입력 목록에 포함될 때 정책을 준수합니다.
• 연산자가 IN이 아닌 경우 키 값이 참조 입력 목록에 포함되지 않으면 정책이 준수됩니다.
• 연산자가 CONTAINS인 경우 키 값에 참조 입력 값이 포함되어 있으면 정책이 준수됩니다.
• 연산자가 NOT CONTAINS인 경우 키 값에 참조 입력 값이 포함되어 있지 않으면 정책이 준수됩니다.
• 연산자가 REGEX인 경우 키 값이 참조 입력 값에 지정된 정규 표현식 패턴과 일치하면 정책이 준수됩니다.

입력 인수

• keysToValidate
  • 각 객체에 키, 연산자 및 참조 값이 포함된 객체의 배열입니다.
  • 사용할 수 있는 연산자는 <, <=, >, >=, = 또는 ==, <> 또는 !=, RANGE,CONTAINS, NOT CONTAINS, IN,NOT IN 및 REGEX입니다.
  • 예제:

    [
          {
            "key": "webport-KO",
            "operator": "RANGE",
            "refValue": "8000-9000"
          },
          {
            "key": "webport-OK",
            "operator": ">=",
            "refValue": 8000
          },
          {
            "key": "fqdn-OK",
            "operator": "REGEX",
            "refValue": ".francecentral.cloudapp.azure.com$"
          },
          {
            "key": "trace_level-KO",
            "operator": "IN",
            "refValue": "INFO,ERROR,FATAL"
          },
          {
            "key": "trace_level-KO",
            "operator": "NOT IN",
            "refValue": "DEBUG,VERBOSE"
          },
          {
            "key": "trace-KO-ifcasesensitive",
            "operator": "CONTAINS",
            "refValue": "ERROR"
          }
        ]

  • 유형: 문자열
  • 필수: 참
• caseSensitive
  • 목록 비교에서 대/소문자를 구분해야 하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오

키 존재 비교기(keyExistenceComparator)

기본 배포 가능 항목의 모든 키가 입력에 제공된 추가 배포 가능 항목에도 있는지 확인합니다.

키가 메인 배포 가능 항목에는 있지만 추가 배포 가능 항목에는 없는 경우 규정 미준수 상태가 됩니다.

사용 사례: 환경 변수를 비교하고 일관성이 있는지 확인합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목 목록입니다.
  • 유형: 목록
  • 필수: 참
• includeNodes
  • 비교 중에 배포 가능 항목의 하위 노드를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 비교하는 동안 무시해야 하는 키 이름의 쉼표로 구분된 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

키 명명 규칙(keyNamingConvention)

키 이름이 지정된 명명 패턴을 따르는지 여부를 확인합니다.

키가 입력 인수에 지정된 접두사-접미사 명명 패턴을 따르지 않는 경우 불만이 발생하지 않는 상태가 됩니다.

입력 인수

• maxLength
  • 키 이름의 최대 길이를 나타내는 정수 값입니다.
  • 유형: 정수
  • 필수: 아니오
• approvedPrefixArray
  • 키 이름에 대해 승인된 프리픽스를 나타내는 문자열 배열입니다.
  • 유형: 문자열 배열
  • 필수: 아니오
• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• approvedSuffixArray
  • 키 이름에 대해 승인된 접미사를 나타내는 문자열 배열입니다.
  • 유형: 문자열 배열
  • 필수: 아니오
• exceptionList
  • 확인에서 제외할 키의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오

키 경로 유효성 검사기(keyPathValidator)

지정된 키 경로의 키가 스냅샷에 있는지 확인하고, 찾은 경우 운영자 값과 참조 입력 값을 기준으로 키 값이 유효한지 확인합니다.

지정된 키 경로의 키에 잘못된 값이 있는 경우 불만 제기가 아닌 상태가 됩니다. 또한, ignoreIfNotFound 입력 인수가 False인 경우, 입력 인수에 지정된 키 경로가 스냅샷에서 발견되지 않을 때 불만 사항이 아닌 상태가 됩니다.

입력 인수

• pathAndDesiredValues
  • 키 집합과 키에 필요한 조건 및 값 매핑을 포함하는 JSON 객체입니다.
  • 예제:

    {
        "release-1.0/paymentService-V1.0/integerValues": ["<","3"],
        "release-1.0/paymentService-V1.0/database/dbPort": [">","8000"]
    }

  • 유형: JSON
  • 필수: 참
• pathSeparator
  • 노드의 경로 구분 기호를 나타내는 문자열입니다.
  • 기본값: /
  • 유형: 문자열
  • 필수: 참
• ignoreIfNotFound
  • 지정된 키 경로의 키가 스냅샷에 있어야 하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오

키 값 하위 문자열 검사(keyValueSubstringCheck)

지정된 키 이름에 대한 스냅샷 값에서 지정된 하위 문자열을 확인합니다.

키 이름 값이 입력 인수에 지정된 하위 문자열을 포함하지 않는 경우 불만 사항이 아닌 상태가 됩니다.

입력 인수

keyNameWithKeyValues

• 키 이름, 하위 문자열 및 키 값 하위 문자열 쌍을 포함하여 필수 하위 문자열 세트를 포함하는 JSON 객체입니다.
• 예제:

  {
    "live": "2022"
    "environment": "aws"
  }

• 유형: JSON
• 필수: 참

목록 비교기(listComparator)

두 키 간의 값 목록을 비교하여 두 키의 값이 동일한지 여부를 확인합니다. 비교는 대/소문자를 구분하지 않습니다.

첫 번째 키의 모든 값 목록이 두 번째 키에 순서에 따라 나열된 모든 값과 일치하면 규정 미준수 상태가 됩니다.

입력 인수

• list1Node
  • 기본 노드의 키 이름입니다.
  • 유형: 문자열
  • 필수: 참
• list2Node
  • 기본 노드와 비교할 노드의 키 이름입니다.
  • 유형: 문자열
  • 필수: 참

필수 키(mandatoryKeys)

입력에 지정된 키 이름 목록이 스냅샷에 있는지 확인합니다.

지정된 키 이름이 스냅샷에 없는 경우 규정 미준수 상태가 됩니다.

입력 인수

• mandatoryKeys
  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오

메모리 제한 검사기(memoryLimitValidator)

키 값에 할당된 메모리 자원이 메모리 장치의 지정된 제한 내에 있는지 확인합니다.  대/소문자를 구분하지 않는 키 값을 메트릭 단위(KB, MB, GB 포함)와 이진 단위(KiB, MiB, GiB 포함)로 비교합니다. 비교하기 전에 키 값과 해당 입력 값을 바이트로 변환합니다.

키 값이 지정된 제한 내에 있지 않거나 메모리 장치가 아닌 경우 규정 미준수 상태가 됩니다.

입력 인수

pathAndLimitsArray

• 키 경로의 배열과 메모리 단위 제한의 최솟값과 최댓값(최소 및 최대)입니다.
• 유형: 객체 배열
• 필수: 참

예제:

[ 
    { 
    keyPath: ["deploy", "resources", "limits", "cpu"], 
    min: "250m", 
    max: "500m" 
    }, 
    { 
    keyPath: ["deploy", "resources", "limits", "cpu"], 
    min: "1GB", 
    max: "8GB" 
    } 
]

필수 태그 목록(mandatoryTagsList)

스냅샷에 있는 태그 노드에 인증된 값이 있는지 확인합니다.

필수 값(mandatoryValue)

입력으로 제공된 모든 키에 비어 있지 않은 값이 있는지 확인합니다.

키 값이 null이거나 비어 있으면 규정 미준수 상태가 되고, 입력에 지정된 키 이름을 스냅샷에서 찾을 수 없는 경우 경고가 발생합니다.

입력 인수

• keysList

  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 참
• stopAtFirstFound
  • 스냅샷에서 키 값의 첫 번째 발생만 확인할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• trimValue
  • 비교 전에 키 값에서 선행 또는 후행 공백을 제거할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오

유형별 필수 값(mandatoryValueByType)

입력으로 제공된 모든 키에 비어 있지 않은 값이 있는지 확인합니다.

입력 인수

• keyNamesString
  • 문자열 값이 있어야 하는 키 이름의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오
• keyNamesInteger
  • 정수 값을 가져야 하는 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 아니오
• keyNamesBoolean
  • 부울 값이 있어야 하는 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

명확한 중요한 데이터 없음(noClearSensitiveData)

지정된 키워드가 포함된 키 이름에 대해 값이 암호화되었는지 확인합니다.

지정된 키워드가 포함된 키 이름이 암호화되지 않은 경우 규정 미준수 상태가 됩니다.

사용 사례: DevOps 구성 조직에서 권한 기반 액세스 제어를 통해 중요한 데이터(암호, API 키 및 토큰)를 관리하고 제어하는 데 사용됩니다.

입력 인수

• keyWords
  • 스냅샷에서 중요한 키를 식별하는 데 사용되는 쉼표로 구분된 문자열 목록입니다. 정책은 대/소문자를 구분하지 않는 비교를 사용합니다.
  • 기본값: pass,pwd,secret
  • 유형: 문자열
  • 필수: 참
• exceptionList
  • 확인에서 제외할 키의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오

중복 키 없음(noDuplicateKeys)

스냅샷에 중복된 키 이름이 없는지 확인합니다.

키 이름이 스냅샷에 여러 번 있는 경우 규정 미준수 상태가 됩니다.

사용 사례: 배포 자동화 도구는 여러 설정 발생을 잘못 처리하여 서비스 다운타임을 초래할 수 있습니다.

입력 인수

keyNames

• 쉼표로 구분된 키 이름 목록입니다.
• 기본값: dbConnectionString,dbUserName
• 유형: 문자열
• 필수: 아니오

빈 값 없음(noEmptyValues)

모든 키에 비어 있지 않은 값이 있는지 확인합니다.

예외 목록에 포함되지 않은 키 값이 null이거나 비어 있으면 규정 미준수 상태가 됩니다.

입력 인수

• trimValue
  • 비교 전에 키 값에서 선행 또는 후행 공백을 제거할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 확인에서 제외할 키의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오

금지된 값 없음(noForbiddenValues)

스냅샷에 금지된 값이 있는 키 이름이 있는지 확인합니다.

스냅샷에 있는 키에 입력 목록에 지정된 금지된 값이 있는 경우 불만 없음 상태가 됩니다.

입력 인수

• forbiddenValues
  • 금지된 값의 쉼표로 구분된 목록입니다.
  • 기본값: 루트
  • 유형: 문자열
  • 필수: 아니오
• excludedKeyNames
  • 확인에서 제외할 키의 목록이며 콤마로 구분됩니다.
  • 기본값: 이름,*desc*
  • 유형: 문자열
  • 필수: 아니오

FTP(noFTP) 없음

스냅샷의 모든 URL이 FTPS 프로토콜을 사용하는지 여부를 확인합니다.

스냅샷에서 URL에 FTP가 포함되어 있으면 규정 미준수 상태가 됩니다.

입력 인수

• searchValue
  • 키 값에 있으면 안 되는 검색어입니다.
  • 기본값: FTTP:/
  • 유형: 문자열
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 확인에서 제외할 키의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오

HTTP 없음(noHTTP)

스냅샷의 모든 URL이 HTTPS 프로토콜을 사용하는지 여부를 확인합니다.

URL의 스냅샷에 HTTP가 포함되어 있으면 규정 미준수 상태가 됩니다.

입력 인수

• searchValue
  • 키 값에 있으면 안 되는 검색어입니다.
  • 기본값: HTTP:/
  • 유형: 문자열
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 확인에서 제외할 키의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오

노드 키 비교기(nodeKeysComparator)

기본 노드의 모든 키가 보조 노드에서 동일한지 여부를 확인합니다.

키가 기본 노드에는 있지만 보조 노드에는 없거나 그 반대의 경우 규정 미준수 상태가 됩니다.

입력 인수

• fromNode
  • 스냅샷에서 기본 노드의 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: 참
• toNode
  • 스냅샷에서 보조 노드의 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: 참
• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오

LDAP 없음(noLDAP)

스냅샷의 모든 URL이 LDAPS 프로토콜을 사용하는지 여부를 확인합니다.

스냅샷에 URL이 LDAP를 포함하는 경우 규정 미준수 상태가 됩니다.

입력 인수

• searchValue
  • 키 값에 있으면 안 되는 검색어입니다.
  • 기본값: LDAP:/
  • 유형: 문자열
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 확인에서 제외할 키의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오

노드 값 비교기(nodesValueComparator)

스냅샷에 있는 두 노드 간의 모든 키-값 조합을 비교합니다.

사용 사례: 두 노드 간의 키 값을 비교하여 노드 간의 일관성을 보장합니다.

입력 인수

• fromNode
  • 스냅샷에서 기본 노드의 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: 참
• toNode
  • 스냅샷에서 보조 노드의 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: 참
• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오
• sameValueKeys
  • 같은 값을 가진 키 이름의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오
• diffValueKeys
  • 값이 다른 키 이름의 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오
• allowMissingKeys
  • 기본 노드의 모든 키가 보조 노드에서 동일한지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오

공백 문자는 허용되지 않음(noWhiteSpaceAllowed)

키 값에 선행 및 후행 공백을 포함한 공백 문자가 포함되어 있지 않은지 확인합니다.

키 값에 공백 문자가 포함된 경우 규정 미준수 상태가 됩니다.

동일한 키 값(sameKeyValue)

스냅샷의 여러 구성요소에 포함된 키 값이 모든 구성요소에서 동일한지 여부를 확인합니다.

키의 값이 여러 구성요소에서 서로 다른 경우 규정 미준수 상태가 됩니다.

입력 인수

keyList

• 쉼표로 구분된 키 이름 목록
• 필수: 참
• 유형: 문자열

동일 값 비교기(sameValuesComparator)

keyList 입력 인수로 제공된 모든 키가 배포 가능 항목 간에 동일한 값을 갖는지 확인합니다.

키 값이 여러 배포 가능 항목에서 서로 다르면 규정 미준수 상태가 되고, 입력에 지정된 키 이름을 배포 가능 항목에서 찾을 수 없는 경우 경고가 발생합니다.

사용 사례: 스테이징 환경과 프로덕션 환경 간의 구성 드리프트를 감지합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목 목록입니다.
  • 유형: 목록
  • 필수: 참
• keysList
  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 참
• stopAtFirstFound
  • 스냅샷에서 키 값의 첫 번째 발생만 확인할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오

고유 키 값(uniqueKeyValue)

스냅샷에 키가 여러 번 있는 경우 키 값이 키에 대해 다른지 여부를 확인합니다.

키의 값이 두 번 이상 발생할 때 규정 미준수 상태가 됩니다.

입력 인수

keyList

• 쉼표로 구분된 키 이름 목록입니다.
• 필수: 참
• 유형: 문자열

배포 가능 항목 간 고유 값(checkUniqueKeyValue_crossDeployables)

keyName 입력 인수로 제공된 모든 키의 값이 배포 가능 항목 간에 다른지 확인합니다.

키 값이 여러 배포 가능 항목에서 동일하면 규정 미준수 상태가 되고, 입력에 지정된 키 이름을 배포 가능 항목에서 찾을 수 없는 경우 경고가 발생합니다.

사용 사례: 스테이징 환경과 프로덕션 환경 간의 구성 드리프트를 감지합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목 목록입니다.
  • 유형: 목록
  • 필수: 참
• keyName
  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 참

해결되지 않은 변수(unresolvedVariables)

스냅샷에 해결되지 않은 변수가 있는지 확인합니다.

키 값에 사용된 변수를 확인할 수 없는 경우 규정 미준수 상태가 됩니다.

사용 사례: 해결되지 않은 변수는 배포 작업을 중단할 수 있으므로 구성 데이터 설정에 사용된 모든 변수가 값으로 대체되었는지 확인합니다.