Todos os comparadores de chave-valor (allKeysValuesComparator)

Verifica se todas as combinações de chave-valor de quaisquer implantáveis adicionais são iguais à implantável principal.

Caso de uso: Detecte desvios de configuração entre os ambientes de preparação e produção.

Argumentos de entrada

• ImplantoyablesEntrada adicional
  • Uma lista de implantáveis adicionais a serem comparados com o implantável principal.
  • Tipo: Lista
  • Verdadeiro: Verdadeiro
• includeNodes
  • Um valor booliano para indicar se nós diferentes dos itens de dados de configuração (CDI) devem ser incluídos para a validação.
  • Padrão: Falso
  • Tipo: verdadeiro | falso
  • Falso: Falso
• exceptionList
  • Uma lista separada por vírgulas de nomes de chaves que devem ser ignorados durante a comparação.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Domínios de e-mail autorizados (authorizedEmailDomains)

Verifica se um valor de domínio de e-mail identificado com base em uma expressão regular está incluído na lista de domínios de e-mail autorizados.

Resulta em um status fora de conformidade quando um domínio de e-mail não é um domínio autorizado.

Caso de uso: Impeça que dados (confidenciais) saiam de um domínio de e-mail confiável da empresa.

Argumentos de entrada

• Domínios autorizados
  • Uma lista separada por vírgulas de domínios de e-mail autorizados.
  • Exemplo:

    gmail.com,servicenow.com

  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• exceptionList
  • Uma lista separada por vírgulas de nomes de chaves que são ignorados pela política.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Hosts autorizados em URLs (authorizedHostsInURLS)

Verifica se o formato do componente do host dos valores de URL em um snapshot está autorizado.

Resulta em um status fora de conformidade quando os valores de URL em um snapshot não estão de acordo com o formato especificado para o componente do host.

Caso de uso: Impeça a exposição de dados (confidenciais) por meio de URLs não autorizados.

Argumentos de entrada

• HostsRegex autorizado
  • Uma lista separada por vírgulas de expressões regulares usadas para validar o componente do host em URLs.
  • Exemplo:

    notpresent$,code.devsnc+,mydomain.com

  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• exceptionList
  • Uma lista separada por vírgulas de nomes de chaves que são ignorados pela política.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Combinações de chave-valor autorizadas (authorizedKVCombinations)

Verifica se os valores de chave de entrada encontrados em um snapshot estão autorizados.

Resulta em um status de não reclamação quando uma chave tem um valor não autorizado.

Argumentos de entrada

• authorisedList
  • Uma lista JSON de chaves com uma lista de valores de cadeia de caracteres autorizados para cada chave.
  • Exemplo:

    {
      "image":"k8s.example.io,gke.example.io,docker.example.com:8444", 
      "domain":"example.service-now.com"
    }

  • Tipo: JSON
  • Verdadeiro: Verdadeiro
• caseSensitive
  • Um valor booliano para indicar se as chaves autorizadas e seus valores de chave usados para a validação diferenciam maiúsculas de minúsculas.
  • Valor padrão: Falso
  • Tipo: verdadeiro | falso
  • Falso: Falso

Intervalo de portas autorizadas (AutorizedPortsRange)

Verifica se os valores da porta de entrada encontrados em um snapshot estão autorizados.

Resulta em um status de não reclamação quando um valor de porta não está no intervalo aceitável.

Validador de certificado (certificateValidator)

Verifica se os certificados existem em um snapshot e se os certificados expiraram ou vão expirar dentro do período de expiração.

Resulta em um status fora de conformidade quando data de vencimento ou certificado A chave com o valor do formato codificado por PEM em um snapshot expirou ou expirará dentro do período de expiração. O período de expiração é calculado a partir da data em que a apólice é executada mais os dias de expiração.

Argumentos de entrada

• certificatesNode
  • O nome do nó que contém os certificados.
  • Valor padrão: certificados
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• expirationDays
  • O número de dias para calcular o período de expiração dos certificados. O período de expiração é calculado a partir da data em que a apólice é executada mais os dias de expiração.
  • Tipo: Número Inteiro
  • Falso: Falso
• exceptionList
  • Uma lista separada por vírgulas de nomes de certificados ignorados pela política.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Comparador de nós consistentes (consistentNodescomparator)

Verifica se todas as combinações de chave-valor são as mesmas para todos os nós de primeiro nível em um snapshot.

Resulta em um status de não reclamação quando dois nós de primeiro nível em um snapshot têm diferentes combinações de chave-valor.

Caso de uso: Quando todos os nós em um snapshot são um grupo de dispositivos ou máquinas virtuais (VMs), eles têm a mesma configuração.

Argumento de entrada

exceptionList

• Uma lista separada por vírgulas de nós ou combinações de chave-valor a serem excluídas da validação.
• Tipo: cadeia de caracteres
• Falso: Falso

Regex de host correto (correctHostRegex)

Verifica o formato das chaves relacionadas ao host para garantir que um nome de host esteja autorizado a ser usado.

Resulta em um status de não reclamação quando uma chave com um valor de URL em um snapshot não corresponde à expressão regular fornecida para os hosts autorizados.

Argumentos de entrada

• HostRegex autorizado
  • Uma expressão regular usada para validar o componente do host nos URLs.
  • Exemplo:

    mydomain.com

  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• exceptionList
  • Uma lista separada por vírgulas de chaves com os valores de URL a serem excluídos da comparação.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Detectar variáveis não utilizadas (detectUnusedVariables)

Verifica se vars a pasta de um implantável ou uma coleção inclui variáveis que não são usadas em um snapshot.

Resulta em um aviso quando uma variável é declarada, mas não usada em um snapshot.

Nomes de chave diferentes Mesmos valores (differentKeyNamesSameValues)

Verifica se os valores são os mesmos para pares de chaves.

Resulta em um status fora de conformidade quando os pares de chaves especificados não têm o mesmo valor.

Caso de uso: Obtenha um controle mais detalhado das condições verificando se os valores são os mesmos para chaves diferentes.

Argumento de entrada

keyPairs

• Uma matriz de pares de chaves que deve ter os mesmos valores. Um par de chaves deve ter chaves diferentes e não deve consistir em uma única chave ( [chave1 ) ou mais de duas chaves ( [chave1] ).
• Exemplo:

  ["key1=key3","key2=key4"]

• Tipo: Matriz de cadeias de caracteres
• Verdadeiro: Verdadeiro

Nós de valores diferentes comparador (differentValuesNodesComparator)

Verifica se o valor da chave é diferente em todos os componentes quando existe uma chave em vários componentes de um snapshot.

Argumento de entrada

keynameList

• Uma lista separada por vírgulas de nomes de chaves que devem ter valores diferentes para nós de primeiro nível.
• Exemplo:

  key1,key2

• Tipo: cadeia de caracteres
• Verdadeiro: Verdadeiro

Validador de formato de imagem do Docker (dockerImageFormatValidator)

Verifica se a imagem do docker de um serviço segue o regex conforme especificado na entrada. Por exemplo, forneça um valor regex para garantir que a marcação e o controle de versões das imagens do docker sigam as práticas recomendadas.

Resulta em um status fora de conformidade quando o valor da imagem não corresponde ao valor de entrada regex no ImageExpectedRegex argumento de entrada.

Argumentos de entrada

• imageExpectedRegex
  • Um valor regex para uma imagem do docker.
    Exemplo de valor de entrada para garantir que o marcador de uma imagem seja um valor alfanumérico:

     ^.*:([0-9]+.?)+([-_]{1}[A-Za-z0-9.]+)?$

  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• serviceExceptionList
  • Uma lista separada por vírgulas de serviços que estão isentos da validação.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Validador de registro de imagem do Docker (dockerImageRegistryValidator)

Verifica se o registro de uma imagem do docker está incluído na lista autorizada de registros.

Analisa a imagem do docker para cada serviço, busca o valor de um registro em uma imagem e verifica se o valor de registro obtido está incluído em authorizedRegistryListentrada.

Resulta em um status fora de conformidade quando o registro de imagem não está em authorizedRegistryListentrada.

Argumento de entrada

authorizedRegistryList

• Uma lista separada por vírgulas de registros.
  Exemplo:

  k8s.example.io,gke.example.io,docker.example.com:8444

• Tipo: cadeia de caracteres
• Verdadeiro: Verdadeiro

Validador de rede do Docker (dockerNetworkValidator)

Verifica se a rede de um serviço docker está definida nas seções de rede.

Resulta em um status fora de conformidade quando a rede de um serviço não está definida na seção de rede de nível superior ou na rede de um serviço configurado em labels/com.docker.lb.networka propriedade não está definida na seção de nível de serviço e na seção de rede de nível superior.

Valores duplicados (DuplicateValues)

Verifica se há valores duplicados em um snapshot.

Resulta em um status fora de conformidade quando há valores de chave duplicados em um snapshot, exceto os valores definidos na lista de exceções.

Caso de uso: Obtenha um controle mais detalhado das condições verificando se os valores de snapshot são diferentes.

Argumentos de entrada

• includePath
  • Um valor booliano para indicar se o caminho completo do nó deve ser incluído na saída.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Verdadeiro: Verdadeiro
• pathSeparator
  • Uma cadeia de caracteres para indicar o separador de caminho para nós.
  • Valor padrão: /
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• exceptionList
  • Uma matriz de cadeias de caracteres a serem excluídas da validação.
  • Valor padrão: "verdadeiro", "falso", "sim", "não", "habilitado", "desabilitado"]
  • Tipo: Matriz de cadeias de caracteres
  • Falso: Falso

Combinações de chave-valor proibidas (forbiddenKVcombinações)

Verifica se há combinações de chave-valor proibidas em um snapshot.

Resulta em um status sem reclamação quando qualquer chave encontrada em um snapshot tem um valor proibido, conforme especificado na lista de entrada.

Argumento de entrada

forbiddenKV

• Uma lista JSON de chaves com uma lista de valores proibidos para cada chave.
• Exemplo:

  {
    "username":"root,admin",
     "password":"qwerty123"
  }

• Tipo: JSON
• Verdadeiro: Verdadeiro

Validador de lista genérica (genericListValidator)

Compara os valores de chave de um snapshot com a lista de valores fornecida na entrada. O valor da chave pode ser uma cadeia de caracteres, uma lista de cadeias de caracteres separadas por vírgulas, uma matriz de cadeias de caracteres ou um objeto. Quando o valor da chave é um objeto, as chaves do objeto são usadas na comparação.

Observe os seguintes pontos para a conformidade da política:

• Quando o operador é EM , a política está em conformidade quando todas as cadeias de caracteres no valor da chave são incluídas na lista de entrada.
• Quando o operador é IGUAL A , a política está em conformidade quando todas as cadeias de caracteres no valor da chave correspondem a todas as cadeias de caracteres, listadas em qualquer ordem, na lista de entrada.
• Quando o operador é CONTÉM , a política está em conformidade quando o valor da chave contém todas as cadeias de caracteres na lista de entrada.
• Quando o operador é NÃO CONTÉM , a política está em conformidade quando nenhuma das cadeias de caracteres no valor da chave existe na lista de entrada.

Argumentos de entrada

• keysToValidateObject
  • Uma matriz de objetos em que cada objeto contém um caminho de chave, um operador e uma lista de referência.
  • Os operadores permitidos são EM , CONTÉM , NÃO CONTÉM e IGUAL A .
  • Exemplo de valor de entrada para impor que um usuário defina no sistema /root/caminho do usuário é um ou um user1 ou usuário2 :

    [ 
        { 
          keyPath: ["system", “root”, "user"]  
    
          operator: "IN" 
    
          referenceList: [user1, user2] 
    
         } 
    ]

  • Valor padrão: []
  • Tipo: Matriz de objetos
  • Verdadeiro: Verdadeiro
• caseSensitive
  • Um valor booliano para indicar se a comparação da lista deve diferenciar maiúsculas de minúsculas.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Falso: Falso

Validador genérico (genericValidator)

Verifica se o valor de uma chave é válido com base no operador e no valor de entrada de referência.

Observe os seguintes pontos para a conformidade da política:

• Quando o operador é . ou . , a política está em conformidade quando o valor da chave corresponde ao valor de entrada de referência.
• Quando o operador é . , a política está em conformidade quando o valor da chave é menor que o valor de entrada de referência.
• Quando o operador é > , a política está em conformidade quando o valor da chave é maior que o valor de entrada de referência.
• Quando o operador é . , a política está em conformidade quando o valor da chave é menor ou igual ao valor de entrada de referência.
• Quando o operador é . , a política está em conformidade quando o valor da chave é maior ou igual ao valor de entrada de referência.
• Quando o operador é . ou . , a política está em conformidade quando o valor da chave não corresponde ao valor de entrada de referência.
• Quando o operador é EM , a política está em conformidade quando o valor da chave é incluído na lista de entrada de referência.
• Quando o operador é NÃO ESTÁ EM , a política está em conformidade quando o valor da chave não está incluído na lista de entrada de referência.
• Quando o operador é CONTÉM , a política está em conformidade quando o valor da chave contém o valor de entrada de referência.
• Quando o operador é NÃO CONTÉM , a política está em conformidade quando o valor da chave não contém o valor de entrada de referência.
• Quando o operador é REGEX , a política está em conformidade quando o valor da chave corresponde ao padrão de expressão regular, conforme especificado no valor de entrada de referência.

Argumentos de entrada

• keysToValidate
  • Uma matriz de objetos em que cada objeto contém uma chave, um operador e um valor de referência.
  • Os operadores permitidos são . , . , > , . , . ou . , . ou . , INTERVALO , CONTÉM , NÃO CONTÉM , EM , NÃO ESTÁ EM e REGEX .
  • Exemplo:

    [
          {
            "key": "webport-KO",
            "operator": "RANGE",
            "refValue": "8000-9000"
          },
          {
            "key": "webport-OK",
            "operator": ">=",
            "refValue": 8000
          },
          {
            "key": "fqdn-OK",
            "operator": "REGEX",
            "refValue": ".francecentral.cloudapp.azure.com$"
          },
          {
            "key": "trace_level-KO",
            "operator": "IN",
            "refValue": "INFO,ERROR,FATAL"
          },
          {
            "key": "trace_level-KO",
            "operator": "NOT IN",
            "refValue": "DEBUG,VERBOSE"
          },
          {
            "key": "trace-KO-ifcasesensitive",
            "operator": "CONTAINS",
            "refValue": "ERROR"
          }
        ]

  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• caseSensitive
  • Um valor booliano para indicar se a comparação da lista deve diferenciar maiúsculas de minúsculas.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Falso: Falso

Comparador de existência de chave (keyExistenceComparator)

Verifica se todas as chaves de um implantável principal também existem nos implantáveis adicionais fornecidos na entrada.

Resulta em um status fora de conformidade se uma chave estiver presente no implantável principal, mas não nos implantáveis adicionais.

Caso de uso: Compare as variáveis de ambiente e verifique se elas são consistentes.

Argumentos de entrada

• ImplantoyablesEntrada adicional
  • Uma lista de implantáveis adicionais a serem comparados com o implantável principal.
  • Tipo: Lista
  • Verdadeiro: Verdadeiro
• includeNodes
  • Um valor booliano para indicar se os nós secundários de implantáveis devem ser incluídos durante a comparação.
  • Valor padrão: Falso
  • Tipo: verdadeiro | falso
  • Falso: Falso
• caseSensitive
  • Um valor booliano para indicar se a comparação de chave diferencia maiúsculas de minúsculas.
  • Valor padrão: Falso
  • Tipo: verdadeiro | falso
  • Falso: Falso
• exceptionList
  • Uma lista separada por vírgulas de nomes de chaves que devem ser ignorados durante a comparação.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Convenção de nomenclatura de chave (keyNamingConvention)

Verifica se os nomes de chave seguem um determinado padrão de nomenclatura.

Resulta em um status de não reclamação quando as chaves não seguem o padrão de nomenclatura de sufixo-prefixo, conforme especificado nos argumentos de entrada.

Argumentos de entrada

• maxLength
  • Um valor inteiro que indica o tamanho máximo de um nome de chave.
  • Tipo: Número Inteiro
  • Falso: Falso
• approvedPrefixArray
  • Uma matriz de cadeias de caracteres que indica prefixos aprovados para um nome de chave.
  • Tipo: Matriz de cadeias de caracteres
  • Falso: Falso
• includePath
  • Um valor booliano para indicar se o caminho completo do nó deve ser incluído na saída.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Verdadeiro: Verdadeiro
• approvedSuffixArray
  • Uma matriz de cadeias de caracteres que indica sufixos aprovados para um nome de chave.
  • Tipo: Matriz de cadeias de caracteres
  • Falso: Falso
• exceptionList
  • Uma lista separada por vírgulas de chaves a serem excluídas da validação.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Validador de caminho de chave (keyPathValidator)

Verifica se uma chave para o caminho de chave especificado foi encontrada em um snapshot e, se encontrado, o valor da chave será válido com base no valor do operador e no valor de entrada de referência.

Resulta em um status sem reclamação quando a chave do caminho de chave especificado tem um valor inválido. Se o for IgnoreIfNotFound o argumento de entrada é Falso resulta em um status de não reclamação quando o caminho da chave especificado no argumento de entrada não é encontrado em um snapshot.

Argumentos de entrada

• pathAndDesiredValues
  • Um objeto JSON que contém um conjunto de chaves e um mapeamento de condição e valor que as chaves devem ter.
  • Exemplo:

    {
        "release-1.0/paymentService-V1.0/integerValues": ["<","3"],
        "release-1.0/paymentService-V1.0/database/dbPort": [">","8000"]
    }

  • Tipo: JSON
  • Verdadeiro: Verdadeiro
• pathSeparator
  • Uma cadeia de caracteres para indicar o separador de caminho para nós.
  • Valor padrão: /
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• ignoreIfNotFound
  • Um valor booliano para indicar se a chave do caminho de chave especificado deve existir em um snapshot.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Falso: Falso

Verificação de substring de valor de chave (keyValueSubstringCheck)

Verifica a substring especificada em um valor de snapshot para um nome de chave especificado.

Resulta em um status de não reclamação quando o valor de um nome de chave não contém a substring conforme especificado no argumento de entrada.

Argumento de entrada

keyNameWithKeyValues

• Um objeto JSON que contém um conjunto de substrings necessário, incluindo substrings de nome de chave e pares de substrings de valor de chave.
• Exemplo:

  {
    "live": "2022"
    "environment": "aws"
  }

• Tipo: JSON
• Verdadeiro: Verdadeiro

Comparador de lista (listcomparator)

Verifica se duas chaves têm os mesmos valores comparando a lista de valores entre as duas chaves. A comparação não diferencia maiúsculas de minúsculas.

Resulta em um status fora de conformidade quando todas as listas de valores na primeira chave correspondem a todos os valores, listados em qualquer ordem, na segunda chave.

Argumentos de entrada

• list1Node
  • O nome da chave do nó primário.
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• list2Node
  • Um nome de chave do nó a ser comparado com o nó primário.
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro

Chaves obrigatórias (mandatoryKeys)

Verifica se a lista de nomes de chave especificada na entrada está presente em um snapshot.

Resulta em um status fora de conformidade quando o nome da chave especificado não está presente em um snapshot.

Argumentos de entrada

• mandatoryKeys
  • Uma lista separada por vírgulas de nomes de chaves.
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• caseSensitive
  • Um valor booliano para indicar se a comparação de chave diferencia maiúsculas de minúsculas.
  • Valor padrão: Falso
  • Tipo: verdadeiro | falso
  • Falso: Falso

Validador de limite de memória (memoryLimitValidator)

Verifica se os recursos de memória atribuídos a um valor de chave estão dentro dos limites especificados de uma unidade de memória.  Compara valores de chave sem distinção entre maiúsculas e minúsculas de unidades métricas (incluindo KB, MB e GB) e unidades binárias (incluindo KiB, MIB e GiB). Converte um valor de chave e seus valores de entrada em bytes antes de comparar.

Resulta em um status fora de conformidade quando um valor de chave não está dentro dos limites especificados ou não é uma unidade de memória.

Argumento de entrada

PathAndLimitsArray  

• Uma matriz de caminhos de chave e os valores mínimo e máximo para limites de unidade de memória como mínimo e máximo
• Tipo: Matriz de objetos
• Verdadeiro: Verdadeiro

Exemplo:

[ 
    { 
    keyPath: ["deploy", "resources", "limits", "cpu"], 
    min: "250m", 
    max: "500m" 
    }, 
    { 
    keyPath: ["deploy", "resources", "limits", "cpu"], 
    min: "1GB", 
    max: "8GB" 
    } 
]

Lista de marcadores obrigatórios (mandoryTagsList)

Verifica se os nós de marcador encontrados em um snapshot têm valores autorizados.

Valor obrigatório (mandoryValue)

Verifica se todas as chaves fornecidas como entrada têm um valor não vazio.

Resulta em um status fora de conformidade quando o valor de uma chave é nulo ou vazio, ou resulta em um aviso quando o nome da chave especificado na entrada não é encontrado em um snapshot.

Argumentos de entrada

• keysList

  • Uma lista separada por vírgulas de nomes de chaves.
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• stopAtFirstFound
  • Um valor booliano para indicar se somente a primeira ocorrência do valor da chave deve ser verificada em um snapshot.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Verdadeiro: Verdadeiro
• trimValue
  • Um valor booliano para indicar se devem ser removidos espaços iniciais ou finais do valor da chave antes da comparação.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Verdadeiro: Verdadeiro
• caseSensitive
  • Um valor booliano para indicar se a comparação de chave diferencia maiúsculas de minúsculas.
  • Valor padrão: Falso
  • Tipo: verdadeiro | falso
  • Falso: Falso

Valor obrigatório por tipo (mandoryValueByType)

Verifica se todas as chaves fornecidas como entrada têm um valor não vazio.

Argumentos de entrada

• keyNamesString
  • Uma lista separada por vírgulas de nomes de chaves que devem ter um valor de cadeia de caracteres.
  • Tipo: cadeia de caracteres
  • Falso: Falso
• keyNamesInteger
  • Uma lista separada por vírgulas de nomes de chaves que devem ter um valor inteiro.
  • Tipo: cadeia de caracteres
  • Falso: Falso
• keyNamesBoolean
  • Uma lista separada por vírgulas de nomes de chaves que devem ter um valor booliano.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Não há dados confidenciais claros (noClearSensitiveData)

Verifica se os valores estão criptografados para os nomes de chave que contêm as palavras-chave especificadas.

Resulta em um status fora de conformidade quando o nome da chave que contém as palavras-chave especificadas não é criptografado.

Caso de uso: Configuração de DevOpsÉ usado por organizações para gerenciar e controlar dados confidenciais (senhas, chaves de API e tokens) por meio de seus controles de acesso baseados em permissão.

Argumentos de entrada

• keyWords
  • Uma lista separada por vírgulas de cadeias de caracteres usadas para identificar chaves confidenciais em um snapshot. A política usa a comparação sem distinção entre maiúsculas e minúsculas.
  • Valor padrão: pwd, segredo
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• exceptionList
  • Uma lista separada por vírgulas de chaves a serem excluídas da validação.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Nenhuma chave duplicada (noDuplicateKeys)

Verifica se não há nomes de chave duplicados em um snapshot.

Resulta em um status fora de conformidade se um nome de chave tiver várias ocorrências em um snapshot.

Caso de uso: As ferramentas de automação de implantação podem lidar com várias ocorrências de configurações de forma incorreta, resultando em tempo de inatividade dos serviços.

Argumento de entrada

keyNames

• Uma lista separada por vírgulas de nomes de chaves.
• Valor padrão:  DbConnectionString,dbusername
• Tipo: cadeia de caracteres
• Falso: Falso

Não há valores vazios (noEmptyValues)

Verifica se todas as chaves têm um valor não vazio.

Resulta em um status fora de conformidade quando o valor de uma chave não incluída na lista de exceções é nulo ou vazio.

Argumentos de entrada

• trimValue
  • Um valor booliano para indicar se devem ser removidos espaços iniciais ou finais do valor da chave antes da comparação.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Verdadeiro: Verdadeiro
• caseSensitive
  • Um valor booliano para indicar se a comparação de chave diferencia maiúsculas de minúsculas.
  • Valor padrão: Falso
  • Tipo: verdadeiro | falso
  • Falso: Falso
• exceptionList
  • Uma lista separada por vírgulas de chaves a serem excluídas da validação.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Nenhum valor proibido (noForbiddenValues)

Verifica se há nomes de chave com valores proibidos em um snapshot.

Resulta em um status sem reclamação quando qualquer chave encontrada em um snapshot tem um valor proibido, conforme especificado na lista de entrada.

Argumentos de entrada

• forbiddenValues
  • Uma lista separada por vírgulas de valores proibidos.
  • Valor padrão: raiz
  • Tipo: cadeia de caracteres
  • Falso: Falso
• excludedKeyNames
  • Uma lista separada por vírgulas de chaves a serem excluídas da validação.
  • Valor padrão: * desc*
  • Tipo: cadeia de caracteres
  • Falso: Falso

Sem FTP (noFTP)

Verifica se todos os URLs em um snapshot usam o protocolo FTPS.

Resulta em um status fora de conformidade quando um URL contém FTP em um snapshot.

Argumentos de entrada

• searchValue
  • Um termo de pesquisa que não deve estar presente no valor da chave.
  • Valor padrão: FTTP:/
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• caseSensitive
  • Um valor booliano para indicar se a comparação de chave diferencia maiúsculas de minúsculas.
  • Valor padrão: Falso
  • Tipo: verdadeiro | falso
  • Falso: Falso
• exceptionList
  • Uma lista separada por vírgulas de chaves a serem excluídas da validação.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Sem HTTP (noHTTP)

Verifica se todos os URLs em um snapshot usam o protocolo HTTPS.

Resulta em um status fora de conformidade quando uma URL contém HTTP em um snapshot.

Argumentos de entrada

• searchValue
  • Um termo de pesquisa que não deve estar presente no valor da chave.
  • Valor padrão: HTTP:/
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• caseSensitive
  • Um valor booliano para indicar se a comparação de chave diferencia maiúsculas de minúsculas.
  • Valor padrão: Falso
  • Tipo: verdadeiro | falso
  • Falso: Falso
• exceptionList
  • Uma lista separada por vírgulas de chaves a serem excluídas da validação.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Comparador de chaves de nó (nodeKeysComparador)

Verifica se todas as chaves do nó primário são as mesmas no nó secundário.

Resulta em um status fora de conformidade se uma chave estiver presente no nó primário, mas não no nó secundário ou vice-versa.

Argumentos de entrada

• fromNode
  • Uma matriz de cadeias de caracteres que indica o caminho do nó primário em um snapshot.
  • Valor padrão: []
  • Tipo: Matriz de cadeias de caracteres
  • Verdadeiro: Verdadeiro
• toNode
  • Uma matriz de cadeias de caracteres que indica o caminho do nó secundário em um snapshot.
  • Valor padrão: []
  • Tipo: Matriz de cadeias de caracteres
  • Verdadeiro: Verdadeiro
• includePath
  • Um valor booliano para indicar se o caminho completo do nó deve ser incluído na saída.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Falso: Falso

Nenhum LDAP (noLDAP)

Verifica se todos os URLs em um snapshot usam o protocolo LDAPS.

Resulta em um status fora de conformidade quando um URL contém LDAP em um snapshot.

Argumentos de entrada

• searchValue
  • Um termo de pesquisa que não deve estar presente no valor da chave.
  • Valor padrão: LDAP:/
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• caseSensitive
  • Um valor booliano para indicar se a comparação de chave diferencia maiúsculas de minúsculas.
  • Valor padrão: Falso
  • Tipo: verdadeiro | falso
  • Falso: Falso
• exceptionList
  • Uma lista separada por vírgulas de chaves a serem excluídas da validação.
  • Tipo: cadeia de caracteres
  • Falso: Falso

Comparador de valor de nós (nodesValueComparator)

Compara todas as combinações de chave-valor entre dois nós em um snapshot.

Caso de uso: Garanta a consistência entre nós comparando os valores das chaves entre dois nós.

Argumentos de entrada

• fromNode
  • Uma matriz de cadeias de caracteres que indica o caminho do nó primário em um snapshot.
  • Valor padrão: []
  • Tipo: Matriz de cadeias de caracteres
  • Verdadeiro: Verdadeiro
• toNode
  • Uma matriz de cadeias de caracteres que indica o caminho do nó secundário em um snapshot.
  • Valor padrão: []
  • Tipo: Matriz de cadeias de caracteres
  • Verdadeiro: Verdadeiro
• includePath
  • Um valor booliano para indicar se o caminho completo do nó deve ser incluído na saída.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Falso: Falso
• sameValueKeys
  • Uma lista separada por vírgulas de nomes de chaves com os mesmos valores.
  • Tipo: cadeia de caracteres
  • Falso: Falso
• diffValueKeys
  • Uma lista separada por vírgulas de nomes de chaves com valores diferentes.
  • Tipo: cadeia de caracteres
  • Falso: Falso
• allowMissingKeys
  • Um valor booliano que indica se todas as chaves do nó primário devem ser iguais no nó secundário.
  • Valor padrão: Falso
  • Tipo: verdadeiro | falso
  • Falso: Falso

Caracteres de espaço em branco não são permitidos (noWhiteSpacePermitido)

Verifica se os valores de chave não contêm caracteres de espaço em branco, incluindo espaços iniciais e finais.

Resultar em um status fora de conformidade quando um valor de chave inclui um caractere de espaço em branco.

Mesmo valor de chave (sameKeyValue)

Verifica se os valores de uma chave, se incluídos em vários componentes de um snapshot, são os mesmos em todos os componentes.

Resulta em um status fora de conformidade quando uma chave tem valores diferentes em vários componentes.

Argumento de entrada

keyList

• Uma lista separada por vírgulas de nomes de chaves
• Verdadeiro: Verdadeiro
• Tipo: cadeia de caracteres

Mesmos valores de comparador (sameValuesComparador)

Verifica se todas as chaves foram fornecidas como KeyList o argumento de entrada tem o mesmo valor em todos os implantáveis.

Resulta em um status fora de conformidade quando o valor de uma chave é diferente em vários implantáveis ou resulta em um aviso quando o nome da chave especificado na entrada não é encontrado em nenhum dos implantáveis.

Caso de uso: Detecte desvios de configuração entre os ambientes de preparação e produção.

Argumentos de entrada

• ImplantoyablesEntrada adicional
  • Uma lista de implantáveis adicionais a serem comparados com o implantável principal.
  • Tipo: Lista
  • Verdadeiro: Verdadeiro
• keysList
  • Uma lista separada por vírgulas de nomes de chaves.
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro
• stopAtFirstFound
  • Um valor booliano para indicar se somente a primeira ocorrência do valor da chave deve ser verificada em um snapshot.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Verdadeiro: Verdadeiro
• caseSensitive
  • Um valor booliano para indicar se a comparação de chave diferencia maiúsculas de minúsculas.
  • Valor padrão: Verdadeiro
  • Tipo: verdadeiro | falso
  • Falso: Falso

Valor de chave exclusivo (uniqueKeyValue)

Verifica se o valor da chave é diferente para uma chave quando a chave tem várias ocorrências em um snapshot.

Resulta em um status fora de conformidade quando uma chave tem o mesmo valor em mais de uma ocorrência.

Argumento de entrada

keyList

• Uma lista separada por vírgulas de nomes de chaves.
• Verdadeiro: Verdadeiro
• Tipo: cadeia de caracteres

Valores exclusivos em implantáveis (checkUniqueKeyValue_crossImplementables)

Verifica se todas as chaves foram fornecidas como Keyname o argumento de entrada tem valores diferentes nos implantáveis.

Resulta em um status fora de conformidade quando o valor de uma chave é o mesmo em vários implantáveis ou resulta em um aviso quando o nome da chave especificado na entrada não é encontrado em nenhum dos implantáveis.

Caso de uso: Detecte desvios de configuração entre os ambientes de preparação e produção.

Argumentos de entrada

• ImplantoyablesEntrada adicional
  • Uma lista de implantáveis adicionais a serem comparados com o implantável principal.
  • Tipo: Lista
  • Verdadeiro: Verdadeiro
• keyName
  • Uma lista separada por vírgulas de nomes de chaves.
  • Tipo: cadeia de caracteres
  • Verdadeiro: Verdadeiro

Variáveis não resolvidas (UnresolvedVariables)

Verifica se há variáveis não resolvidas em um snapshot.

Resulta em um status fora de conformidade quando uma variável usada em um valor de chave não pode ser resolvida.

Caso de uso: Certifique-se de que todas as variáveis usadas nas definições de dados de configuração sejam substituídas por um valor porque todas as variáveis não resolvidas podem interromper a operação de implantação.