모든 키-값 비교기(allKeysValuesComparator)

추가 배포 가능 항목의 모든 키-값 조합이 메인 배포 가능 항목과 동일한지 확인합니다.

사용 사례: 스테이징 환경과 프로덕션 환경 간의 구성 드리프트를 감지합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목 목록입니다.
  • 유형: 목록
  • 필수: True
• includeNodes
  • 확인을 위해 CDI(구성 데이터 항목) 이외의 노드를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: false
  • 유형: True | False
  • 필수: False
• exceptionList
  • 비교 중에 무시해야 하는 키 이름의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: False

인증된 이메일 도메인(authorizedEmailDomains)

정규식을 기반으로 식별된 이메일 도메인 값이 승인된 이메일 도메인 목록에 포함되어 있는지 확인합니다.

이메일 도메인이 승인된 도메인이 아닌 경우 규정 미준수 상태가 됩니다.

사용 사례: (민감한) 데이터가 신뢰할 수 있는 회사 이메일 도메인을 벗어나지 못하도록 방지합니다.

입력 인수

• authorizedDomains
  • 승인된 이메일 도메인의 목록이며 쉼표로 구분됩니다.
  • 예제:

    gmail.com,servicenow.com

  • 유형: 문자열
  • 필수: True
• exceptionList
  • 정책에서 무시되는 키 이름의 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

URL의 인증된 호스트(authorisedHostsInURLS)

스냅샷에 있는 URL 값의 호스트 구성요소 형식에 권한이 있는지 확인합니다.

스냅샷의 URL 값이 호스트 구성요소에 지정된 형식을 따르지 않으면 규정 미준수 상태가 됩니다.

사용 사례: 권한이 없는 URL을 통한 (민감한) 데이터 노출을 방지합니다.

입력 인수

• authorizedHostsRegex
  • URL에서 호스트 구성요소의 유효성을 검사하는 데 사용되는 쉼표로 구분된 정규 표현식 목록입니다.
  • 예제:

    notpresent$,code.devsnc+,mydomain.com

  • 유형: 문자열
  • 필수: True
• exceptionList
  • 정책에서 무시되는 키 이름의 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

인증된 키-값 조합(authorisedKVCombinations)

스냅샷에 있는 입력 키 값이 승인되었는지 확인합니다.

키에 권한 없는 값이 있는 경우 불만 미준수 상태가 됩니다.

입력 인수

• authorisedList
  • 각 키에 대해 인증된 문자열 값 목록이 포함된 키의 JSON 목록입니다.
  • 예제:

    {
      "image":"k8s.example.io,gke.example.io,docker.example.com:8444", 
      "domain":"example.service-now.com"
    }

  • 유형: JSON
  • 필수: True
• caseSensitive
  • 인증된 키와 유효성 검사에 사용되는 키 값이 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: False

인증된 포트 범위(authorisedPortsRange)

스냅샷에 있는 입력 포트 값이 승인되었는지 확인합니다.

포트 값이 허용 가능한 범위에 있지 않으면 불만 미준수 상태가 됩니다.

인증서 확인 도구(certificateValidator)

인증서가 스냅샷에 있는지 여부와 인증서가 만료되었거나 만료 기간 내에 만료될 예정인지를 확인합니다.

스냅샷에서 PEM 인코딩 형식 값이 있는 만료 날짜 키 또는 인증서 키가 만료되었거나 만료 기간 내에 만료되면 규정 미준수 상태가 됩니다. 만료 기간은 정책이 실행된 날짜와 만료 일의 합계로 계산됩니다.

입력 인수

• certificatesNode
  • 인증서가 포함된 노드의 이름입니다.
  • 기본값: 인증서
  • 유형: 문자열
  • 필수: True
• expirationDays
  • 인증서의 만료 기간을 계산할 일 수입니다. 만료 기간은 정책이 실행된 날짜와 만료 일의 합계로 계산됩니다.
  • 유형: 정수
  • 필수: False
• exceptionList
  • 정책에서 무시되는 인증서 이름의 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

일관된 노드 비교기(consistentNodesComparator)

스냅샷의 모든 첫 번째 수준 노드에 대해 모든 키-값 조합이 동일한지 확인합니다.

스냅샷의 첫 번째 수준 노드 2개에 서로 다른 키-값 조합이 있는 경우 미준수 상태가 됩니다.

사용 사례: 스냅샷의 모든 노드가 장치 또는 VM(가상 머신) 그룹인 경우 구성이 동일합니다.

입력 인수

exceptionList

• 확인에서 제외할 노드 또는 키-값 조합의 쉼표로 구분된 목록입니다.
• 유형: 문자열
• 필수: False

올바른 호스트 정규 표현식(correctHostRegex)

호스트 관련 키의 형식을 검사하여 호스트 이름을 사용할 수 있는 권한이 있는지 확인합니다.

스냅샷의 URL 값이 있는 키가 권한이 부여된 호스트에 제공된 정규 표현식과 일치하지 않으면 미준수 상태가 됩니다.

입력 인수

• authorizedHostRegex
  • URL에서 호스트 구성요소를 확인하는 데 사용되는 정규식입니다.
  • 예제:

    mydomain.com

  • 유형: 문자열
  • 필수: True
• exceptionList
  • 비교에서 제외할 URL 값이 있는 키 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

사용되지 않는 변수 탐지(detectUnusedVariables)

배포 가능 항목 또는 컬렉션의 vars 폴더에 스냅샷에서 사용되지 않는 변수가 포함되어 있는지 확인합니다.

변수가 선언되었지만 스냅샷에 사용되지 않으면 경고가 발생합니다.

다른 키 이름 동일한 값(differentKeyNamesSameValues)

키 쌍의 값이 동일한지 확인합니다.

지정된 키 페어의 값이 같지 않으면 규정 미준수 상태가 됩니다.

사용 사례: 키마다 값이 동일한지 확인하여 조건을 보다 세부적으로 제어할 수 있습니다.

입력 인수

keyPairs

• 동일한 값을 가져야 하는 키 쌍의 배열입니다. 키 쌍은 서로 다른 키를 가져야 하며 단일 키([key1) 또는 두 개 이상의 키([key1=key2=key3])로 구성되어서는 안 됩니다.
• 예제:

  ["key1=key3","key2=key4"]

• 유형: 문자열 배열
• 필수: True

다른 값 노드 비교기(differentValuesNodesComparator)

키가 스냅샷의 여러 구성요소에 있는 경우 키 값이 모든 구성요소에서 다른지 여부를 확인합니다.

입력 인수

keynameList

• 첫 번째 수준 노드에 대해 서로 다른 값을 가져야 하는 키 이름의 쉼표로 구분된 목록입니다.
• 예제:

  key1,key2

• 유형: 문자열
• 필수: True

Docker 이미지 형식 검사기(dockerImageFormatValidator)

서비스의 Docker 이미지가 입력에 지정된 정규 표현식을 따르는지 여부를 확인합니다. 예를 들어 Docker 이미지의 태그 지정 및 버전 관리가 베스트 프랙티스를 따르도록 정규 표현식 값을 제공합니다.

이미지 값이 imageExpectedRegex 입력 인수의 정규 표현식 입력 값과 일치하지 않으면 규정 미준수 상태가 됩니다.

입력 인수

• imageExpectedRegex
  • Docker 이미지에 대한 정규 표현식 값입니다.
    이미지의 태그가 영숫자 값인지 확인하는 입력 값의 예:

     ^.*:([0-9]+.?)+([-_]{1}[A-Za-z0-9.]+)?$

  • 유형: 문자열
  • 필수: True
• serviceExceptionList
  • 확인에서 제외되는 서비스 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

Docker 이미지 레지스트리 검사기(dockerImageRegistryValidator)

Docker 이미지의 레지스트리가 승인된 레지스트리 목록에 포함되어 있는지 여부를 확인합니다.

각 서비스에 대한 Docker 이미지를 구문 분석하고, 이미지에서 레지스트리 값을 가져온 다음, 가져온 레지스트리 값이 입력에 포함되어 있는지 확인합니다.authorizedRegistryList

이미지 레지스트리가 입력에 없는 경우 규정 미준수 상태가 됩니다.authorizedRegistryList

입력 인수

authorizedRegistryList

• 쉼표로 구분된 레지스트리 목록입니다.
  예제:

  k8s.example.io,gke.example.io,docker.example.com:8444

• 유형: 문자열
• 필수: True

Docker 네트워크 유효성 검사기(dockerNetworkValidator)

Docker 서비스에 대한 네트워크가 네트워크 섹션에 정의되어 있는지 확인합니다.

서비스에 대한 네트워크가 최상위 네트워크 섹션에 정의되지 않았거나 속성에 labels/com.docker.lb.network 구성된 서비스의 네트워크가 서비스 수준 섹션 및 최상위 네트워크 섹션에 정의되지 않은 경우, 규정 미준수 상태가 됩니다.

중복 값(duplicateValues)

스냅샷 내에서 중복 값이 있는지 확인합니다.

예외 목록에 정의된 값을 제외하고 스냅샷에 중복된 키 값이 있는 경우 규정 미준수 상태가 됩니다.

사용 사례: 스냅샷 값이 다른지 확인하여 조건을 더 세부적으로 제어할 수 있습니다.

입력 인수

• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: True
• pathSeparator
  • 노드의 경로 구분 기호를 나타내는 문자열입니다.
  • 기본값: /
  • 유형: 문자열
  • 필수: True
• exceptionList
  • 확인에서 제외할 문자열의 배열입니다.
  • 기본값: ["true", "false", "yes", "no", "enabled", "disabled"]
  • 유형: 문자열 배열
  • 필수: False

금지된 키-값 조합(forbiddenKVcombinations)

스냅샷에 금지된 키-값 조합이 있는지 확인합니다.

스냅샷에서 발견된 키에 입력 목록에 지정된 금지된 값이 있는 경우 불만 미준수 상태가 됩니다.

입력 인수

forbiddenKV

• 각 키에 대해 금지된 값 목록이 있는 키의 JSON 목록입니다.
• 예제:

  {
    "username":"root,admin",
     "password":"qwerty123"
  }

• 유형: JSON
• 필수: True

일반 목록 검사기(genericListValidator)

스냅샷의 키 값을 입력에 제공된 값 목록과 비교합니다. 키 값은 문자열, 쉼표로 구분된 문자열 목록, 문자열 배열 또는 객체일 수 있습니다. 키 값이 객체이면 객체의 키가 비교에 사용됩니다.

정책 준수를 위해 다음 사항에 유의하십시오.

• 연산자가 IN인 경우 키 값의 모든 문자열이 입력 목록에 포함되면 정책이 준수됩니다.
• 연산자가 EQUALS이면 키 값의 모든 문자열이 입력 목록에 순서에 관계없이 나열된 모든 문자열과 일치하면 정책이 준수됩니다.
• 연산자가 CONTAINS인 경우 키 값에 입력 목록의 모든 문자열이 포함되어 있으면 정책이 준수됩니다.
• 연산자가 NOT CONTAINS인 경우 키 값의 문자열이 입력 목록에 없는 경우 정책이 준수됩니다.

입력 인수

• keysToValidateObject
  • 각 객체에 키 경로, 연산자 및 참조 목록이 포함된 객체의 배열입니다.
  • 허용되는 연산자는 IN,CONTAINS, NOT CONTAINS 및 EQUALS입니다.
  • 시스템 /root/user 경로 에 정의된 사용자가 user1 또는 user2인지 적용하는 입력 값의 예시:

    [ 
        { 
          keyPath: ["system", “root”, "user"]  
    
          operator: "IN" 
    
          referenceList: [user1, user2] 
    
         } 
    ]

  • 기본값: []
  • 유형: 객체 배열
  • 필수: True
• caseSensitive
  • 목록 비교에서 대/소문자를 구분해야 하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: False

일반 확인 도구(genericValidator)

연산자 및 참조 입력 값을 기반으로 키 값이 유효한지 여부를 확인합니다.

정책 준수를 위해 다음 사항에 유의하십시오.

• 연산자가 = 또는 ==인 경우 키 값이 참조 입력 값과 일치하면 정책이 준수합니다.
• 연산자가 <되면 키 값이 참조 입력 값보다 작으면 정책이 준수됩니다.
• 연산자가 >되면 키 값이 참조 입력 값보다 크면 정책이 준수됩니다.
• 연산자가 <=인 경우 키 값이 참조 입력 값보다 작거나 같으면 정책이 준수됩니다.
• 연산자가 >=인 경우 키 값이 참조 입력 값보다 크거나 같으면 정책이 준수됩니다.
• 연산자가 != 또는 <>인 경우 키 값이 참조 입력 값과 일치하지 않으면 정책이 준수합니다.
• 연산자가 IN인 경우 키 값이 참조 입력 목록에 포함될 때 정책이 준수됩니다.
• 연산자가 NOT IN인 경우 키 값이 참조 입력 목록에 포함되지 않으면 정책이 준수됩니다.
• 연산자가 CONTAINS이면 키 값에 참조 입력 값이 포함되어 있으면 정책이 준수됩니다.
• 연산자가 NOT CTAINS인 경우 키 값에 참조 입력 값이 포함되지 않은 경우 정책이 준수합니다.
• 연산자가 REGEX인 경우 키 값이 참조 입력 값에 지정된 정규식 패턴과 일치하면 정책이 준수됩니다.

입력 인수

• keysToValidate
  • 각 객체에 키, 연산자 및 참조 값이 포함된 객체의 배열입니다.
  • 허용되는 연산자는 <, <=, >, >=, = 또는 ==, <> 또는 !=, RANGE,CONTAINS, NOT CONTAINS, IN,NOT IN 및 REGEX입니다.
  • 예제:

    [
          {
            "key": "webport-KO",
            "operator": "RANGE",
            "refValue": "8000-9000"
          },
          {
            "key": "webport-OK",
            "operator": ">=",
            "refValue": 8000
          },
          {
            "key": "fqdn-OK",
            "operator": "REGEX",
            "refValue": ".francecentral.cloudapp.azure.com$"
          },
          {
            "key": "trace_level-KO",
            "operator": "IN",
            "refValue": "INFO,ERROR,FATAL"
          },
          {
            "key": "trace_level-KO",
            "operator": "NOT IN",
            "refValue": "DEBUG,VERBOSE"
          },
          {
            "key": "trace-KO-ifcasesensitive",
            "operator": "CONTAINS",
            "refValue": "ERROR"
          }
        ]

  • 유형: 문자열
  • 필수: True
• caseSensitive
  • 목록 비교에서 대/소문자를 구분해야 하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: False

키 존재 비교기(keyExistenceComparator)

기본 배포 가능 항목의 모든 키가 입력에 제공된 추가 배포 가능 항목에도 있는지 확인합니다.

키가 기본 배포 가능 항목에는 있지만 추가 배포 가능 항목에는 없는 경우 규정 미준수 상태가 됩니다.

사용 사례: 환경 변수를 비교하고 일관성이 있는지 확인합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목 목록입니다.
  • 유형: 목록
  • 필수: True
• includeNodes
  • 비교 중에 배포 가능 항목의 하위 노드를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: False
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: False
• exceptionList
  • 비교 중에 무시해야 하는 키 이름의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: False

키 명명 규칙(keyNamingConvention)

키 이름이 지정된 이름 지정 패턴을 따르는지 여부를 확인합니다.

키가 입력 인수에 지정된 접두사-접미사 명명 패턴을 따르지 않으면 불만 신고가 되지 않는 상태가 됩니다.

입력 인수

• maxLength
  • 키 이름의 최대 길이를 나타내는 정수 값입니다.
  • 유형: 정수
  • 필수: False
• approvedPrefixArray
  • 키 이름에 대해 승인된 프리픽스를 나타내는 문자열의 배열입니다.
  • 유형: 문자열 배열
  • 필수: False
• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: True
• approvedSuffixArray
  • 키 이름에 대해 승인된 접미사를 나타내는 문자열의 배열입니다.
  • 유형: 문자열 배열
  • 필수: False
• exceptionList
  • 확인에서 제외할 키 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

키 경로 검사기(keyPathValidator)

지정된 키 경로의 키가 스냅샷에서 발견되는지 확인하고, 발견되면 연산자 값과 참조 입력 값에 따라 키 값이 유효합니다.

지정된 키 경로의 키에 잘못된 값이 있는 경우 불만 제기 없음 상태가 됩니다. 또한 ignoreIfNotFound 입력 인수가 아니오인 경우 입력 인수에 지정된 키 경로를 스냅샷에서 찾을 수 없는 경우 미준수 상태가 됩니다.

입력 인수

• pathAndDesiredValues
  • 키 집합과 키가 가져야 하는 조건 및 값의 매핑을 포함하는 JSON 객체입니다.
  • 예제:

    {
        "release-1.0/paymentService-V1.0/integerValues": ["<","3"],
        "release-1.0/paymentService-V1.0/database/dbPort": [">","8000"]
    }

  • 유형: JSON
  • 필수: True
• pathSeparator
  • 노드의 경로 구분 기호를 나타내는 문자열입니다.
  • 기본값: /
  • 유형: 문자열
  • 필수: True
• ignoreIfNotFound
  • 지정된 키 경로의 키가 스냅샷에 있어야 하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: False

키 값 하위 문자열 검사(keyValueSubstringCheck)

지정된 키 이름에 대한 스냅샷 값에서 지정된 하위 문자열을 확인합니다.

키 이름 값에 입력 인수에 지정된 하위 문자열이 포함되어 있지 않으면 불만 미준수 상태가 됩니다.

입력 인수

keyNameWithKeyValues

• 키 이름, 하위 문자열 및 키 값, 하위 문자열 쌍을 포함하는 필수 하위 문자열 세트를 포함하는 JSON 객체입니다.
• 예제:

  {
    "live": "2022"
    "environment": "aws"
  }

• 유형: JSON
• 필수: True

목록 비교기(listComparator)

두 키 간의 값 목록을 비교하여 두 키의 값이 같은지 확인합니다. 비교는 대소문자를 구분하지 않습니다.

첫 번째 키의 모든 값 목록이 두 번째 키의 모든 값과 순서에 관계없이 나열된 모든 값과 일치하면 규정 미준수 상태가 됩니다.

입력 인수

• list1Node
  • 기본 노드의 키 이름입니다.
  • 유형: 문자열
  • 필수: True
• list2Node
  • 기본 노드와 비교할 노드의 키 이름입니다.
  • 유형: 문자열
  • 필수: True

필수 키(mandatoryKeys)

입력에 지정된 키 이름 목록이 스냅샷에 있는지 확인합니다.

지정된 키 이름이 스냅샷에 없는 경우 규정 미준수 상태가 됩니다.

입력 인수

• mandatoryKeys
  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: True
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: False

메모리 한도 검사기(memoryLimitValidator)

키 값에 할당된 메모리 자원이 메모리 장치의 지정된 제한 내에 있는지 확인합니다.  대/소문자를 구분하지 않는 키 값을 메트릭 단위(KB, MB, GB 포함)와 이진 단위(KiB, MiB, GiB 포함)로 비교합니다. 비교하기 전에 키 값과 입력 값을 바이트로 변환합니다.

키 값이 지정된 제한 내에 있지 않거나 메모리 장치가 아닌 경우 규정 미준수 상태가 됩니다.

입력 인수

pathAndLimitsArray

• 키 경로의 배열과 메모리 단위 제한의 최솟값과 최댓값(최소값 및 최대값)입니다.
• 유형: 객체 배열
• 필수: True

예제:

[ 
    { 
    keyPath: ["deploy", "resources", "limits", "cpu"], 
    min: "250m", 
    max: "500m" 
    }, 
    { 
    keyPath: ["deploy", "resources", "limits", "cpu"], 
    min: "1GB", 
    max: "8GB" 
    } 
]

필수 태그 목록(mandatoryTagsList)

스냅샷에서 찾은 태그 노드에 승인된 값이 있는지 확인합니다.

필수 값(mandatoryValue)

입력으로 제공된 모든 키에 비어 있지 않은 값이 있는지 확인합니다.

키 값이 null이거나 비어 있으면 규정 미준수 상태가 되거나 입력에 지정된 키 이름을 스냅샷에서 찾을 수 없는 경우 경고가 발생합니다.

입력 인수

• keysList

  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: True
• stopAtFirstFound
  • 스냅샷에서 키 값의 첫 번째 항목만 확인할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: True
• trimValue
  • 비교 전에 키 값에서 선행 또는 후행 공백을 제거할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: True
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: False

유형별 필수 값(mandatoryValueByType)

입력으로 제공된 모든 키에 비어 있지 않은 값이 있는지 확인합니다.

입력 인수

• keyNamesString
  • 문자열 값이 있어야 하는 키 이름의 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False
• keyNamesInteger
  • 정수 값이 있어야 하는 키 이름의 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False
• keyNamesBoolean
  • 부울 값이 있어야 하는 키 이름의 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

명확한 중요한 데이터 없음(noClearSensitiveData)

지정된 키워드가 포함된 키 이름에 대해 값이 암호화되었는지 확인합니다.

지정된 키워드가 포함된 키 이름이 암호화되지 않으면 규정 미준수 상태가 됩니다.

사용 사례: DevOps 구성 조직에서 권한 기반 액세스 제어를 통해 중요한 데이터(암호, API 키 및 토큰)를 관리하고 제어하는 데 사용됩니다.

입력 인수

• keyWords
  • 스냅샷에서 중요한 키를 식별하는 데 사용되는 쉼표로 구분된 문자열 목록입니다. 정책에서는 대/소문자를 구분하지 않는 비교를 사용합니다.
  • 기본값: pass,pwd,secret
  • 유형: 문자열
  • 필수: True
• exceptionList
  • 확인에서 제외할 키 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

중복 키 없음(noDuplicateKeys)

스냅샷에 중복된 키 이름이 없는지 확인합니다.

키 이름이 스냅샷에 여러 번 발생하는 경우 규정 미준수 상태가 됩니다.

사용 사례: 배포 자동화 도구는 여러 번의 설정을 잘못 처리하여 서비스 다운타임을 초래할 수 있습니다.

입력 인수

keyNames

• 쉼표로 구분된 키 이름 목록입니다.
• 기본값: dbConnectionString,dbUserName
• 유형: 문자열
• 필수: False

빈 값 없음(noEmptyValues)

모든 키에 비어 있지 않은 값이 있는지 확인합니다.

예외 목록에 포함되지 않은 키 값이 null이거나 비어 있으면 규정 미준수 상태가 됩니다.

입력 인수

• trimValue
  • 비교 전에 키 값에서 선행 또는 후행 공백을 제거할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: True
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: False
• exceptionList
  • 확인에서 제외할 키 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

금지된 값 없음(noForbiddenValues)

스냅샷에 금지된 값이 있는 키 이름이 있는지 확인합니다.

스냅샷에서 발견된 키에 입력 목록에 지정된 금지된 값이 있는 경우 불만 미준수 상태가 됩니다.

입력 인수

• forbiddenValues
  • 금지된 값의 목록이며 쉼표로 구분됩니다.
  • 기본값: 루트
  • 유형: 문자열
  • 필수: False
• excludedKeyNames
  • 확인에서 제외할 키 목록이며 쉼표로 구분됩니다.
  • 기본값: name,*desc*
  • 유형: 문자열
  • 필수: False

FTP 없음(noFTP)

스냅샷의 모든 URL이 FTPS 프로토콜을 사용하는지 확인합니다.

URL의 스냅샷에 FTP가 포함되어 있으면 규정 미준수 상태가 됩니다.

입력 인수

• searchValue
  • 키 값에 있어서는 안 되는 검색어입니다.
  • 기본값: FTTP:/
  • 유형: 문자열
  • 필수: True
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: False
• exceptionList
  • 확인에서 제외할 키 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

HTTP 없음(noHTTP)

스냅샷의 모든 URL이 HTTPS 프로토콜을 사용하는지 확인합니다.

URL의 스냅샷에 HTTP가 포함되어 있으면 규정 미준수 상태가 됩니다.

입력 인수

• searchValue
  • 키 값에 있어서는 안 되는 검색어입니다.
  • 기본값: HTTP:/
  • 유형: 문자열
  • 필수: True
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: False
• exceptionList
  • 확인에서 제외할 키 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

노드 키 비교기(nodeKeysComparator)

기본 노드의 모든 키가 보조 노드에서 동일한지 확인합니다.

키가 기본 노드에는 있지만 보조 노드에는 없거나 그 반대의 경우 규정 미준수 상태가 됩니다.

입력 인수

• fromNode
  • 스냅샷에 있는 기본 노드의 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: True
• toNode
  • 스냅샷의 보조 노드 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: True
• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: False

LDAP 없음(noLDAP)

스냅샷의 모든 URL이 LDAPS 프로토콜을 사용하는지 확인합니다.

URL의 스냅샷에 LDAP가 포함되어 있으면 규정 미준수 상태가 됩니다.

입력 인수

• searchValue
  • 키 값에 있어서는 안 되는 검색어입니다.
  • 기본값: LDAP:/
  • 유형: 문자열
  • 필수: True
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: False
• exceptionList
  • 확인에서 제외할 키 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False

노드 값 비교기(nodesValueComparator)

스냅샷에서 두 노드 간의 모든 키-값 조합을 비교합니다.

사용 사례: 두 노드 간의 키 값을 비교하여 노드 간의 일관성을 보장합니다.

입력 인수

• fromNode
  • 스냅샷에 있는 기본 노드의 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: True
• toNode
  • 스냅샷의 보조 노드 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: True
• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: False
• sameValueKeys
  • 값이 같은 키 이름의 목록이며 쉼표로 구분됩니다.
  • 유형: 문자열
  • 필수: False
• diffValueKeys
  • 값이 다른 키 이름의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: False
• allowMissingKeys
  • 기본 노드의 모든 키를 보조 노드에서 동일한지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: False

공백 문자를 사용할 수 없음(noWhiteSpaceAllowed)

키 값에 선행 및 후행 공백을 포함한 공백 문자가 포함되어 있지 않은지 확인합니다.

키 값에 공백 문자가 포함된 경우 규정 미준수 상태가 됩니다.

동일한 키 값(sameKeyValue)

스냅샷의 여러 구성요소에 포함된 키 값이 모든 구성요소에서 동일한지 여부를 확인합니다.

키의 값이 여러 구성요소에서 서로 다른 경우 규정 미준수 상태가 됩니다.

입력 인수

keyList

• 쉼표로 구분된 키 이름 목록
• 필수: True
• 유형: 문자열

동일값 비교기(sameValuesComparator)

keyList 입력 인수로 제공된 모든 키가 배포 가능 항목 전체에서 동일한 값을 갖는지 확인합니다.

키 값이 여러 배포 가능 항목에서 다른 경우 규정 미준수 상태가 되거나 입력에 지정된 키 이름을 배포 가능 항목에서 찾을 수 없는 경우 경고가 발생합니다.

사용 사례: 스테이징 환경과 프로덕션 환경 간의 구성 드리프트를 감지합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목 목록입니다.
  • 유형: 목록
  • 필수: True
• keysList
  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: True
• stopAtFirstFound
  • 스냅샷에서 키 값의 첫 번째 항목만 확인할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: True
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: False

고유 키 값(uniqueKeyValue)

키가 스냅샷에서 여러 번 발생하는 경우 키의 키 값이 다른지 여부를 확인합니다.

키에 동일한 값이 여러 번 나타나면 규정 미준수 상태가 됩니다.

입력 인수

keyList

• 쉼표로 구분된 키 이름 목록입니다.
• 필수: True
• 유형: 문자열

배포 가능 항목 전체의 고유 값(checkUniqueKeyValue_crossDeployables)

keyName 입력 인수로 제공된 모든 키가 배포 가능 항목 전체에서 서로 다른 값을 갖는지 확인합니다.

키 값이 여러 배포 가능 항목에서 동일한 경우 규정 미준수 상태가 되거나 입력에 지정된 키 이름을 배포 가능 항목에서 찾을 수 없는 경우 경고가 발생합니다.

사용 사례: 스테이징 환경과 프로덕션 환경 간의 구성 드리프트를 감지합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목 목록입니다.
  • 유형: 목록
  • 필수: True
• keyName
  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: True

해결되지 않은 변수(unresolvedVariables)

스냅샷에 해결되지 않은 변수가 있는지 확인합니다.

키 값에 사용된 변수를 확인할 수 없는 경우 규정 미준수 상태가 됩니다.

사용 사례: 해결되지 않은 변수는 배포 작업을 중단할 수 있으므로 구성 데이터 설정에 사용되는 모든 변수가 값으로 바뀌었는지 확인합니다.