모든 키-값 비교기(allKeysValuesComparator)

추가 배포 가능 항목의 모든 키-값 조합이 메인 배포 가능 항목과 동일한지 확인합니다.

사용 사례: 스테이징 환경과 프로덕션 환경 간의 구성 드리프트를 감지합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목의 목록입니다.
  • 유형: 목록
  • 필수: 참
• includeNodes
  • 확인을 위해 CDI(구성 데이터 항목) 이외의 노드를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 비교하는 동안 무시해야 하는 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

인증된 이메일 도메인(authorizedEmailDomains)

정규 표현식을 기반으로 식별된 이메일 도메인 값이 인증된 이메일 도메인 목록에 포함되어 있는지 확인합니다.

이메일 도메인이 인증된 도메인이 아닌 경우 규정 미준수 상태가 됩니다.

사용 사례: (민감한) 데이터가 신뢰할 수 있는 회사 이메일 도메인을 벗어나지 않도록 합니다.

입력 인수

• authorizedDomains
  • 인증된 이메일 도메인의 목록으로, 쉼표로 구분됩니다.
  • 예시:

    gmail.com,servicenow.com

  • 유형: 문자열
  • 필수: 참
• exceptionList
  • 정책에서 무시되는 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

URL의 권한 있는 호스트(authorisedHostsInURLS)

스냅샷에 있는 URL 값의 호스트 구성요소 형식에 권한이 있는지 확인합니다.

스냅샷의 URL 값이 호스트 구성 요소에 지정된 형식을 따르지 않으면 규정 미준수 상태가 됩니다.

사용 사례: 승인되지 않은 URL을 통한 (민감한) 데이터의 노출을 방지합니다.

입력 인수

• authorizedHostsRegex
  • URL에서 호스트 구성요소의 유효성을 검사하는 데 사용되는 쉼표로 구분된 정규 표현식 목록입니다.
  • 예시:

    notpresent$,code.devsnc+,mydomain.com

  • 유형: 문자열
  • 필수: 참
• exceptionList
  • 정책에서 무시되는 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

승인된 키-값 조합(authorisedKVCombinations)

스냅샷에 있는 입력 키 값에 권한이 있는지 확인합니다.

키에 권한이 없는 값이 있으면 불만 없음 상태가 됩니다.

입력 인수

• authorisedList
  • 각 키에 대해 승인된 문자열 값 목록이 있는 키의 JSON 목록입니다.
  • 예시:

    {
      "image":"k8s.example.io,gke.example.io,docker.example.com:8444", 
      "domain":"example.service-now.com"
    }

  • 유형: JSON
  • 필수: 참
• caseSensitive
  • 권한 있는 키와 유효성 검사에 사용되는 키 값이 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오

승인된 포트 범위(authorisedPortsRange)

스냅샷에 있는 입력 포트 값이 승인되었는지 여부를 확인합니다.

포트 값이 허용 가능한 범위에 있지 않으면 비불만 상태가 됩니다.

인증서 유효성 검사기(certificateValidator)

스냅샷에 인증서가 있는지 여부와 인증서가 만료되었거나 만료 기간 내에 만료될 예정인지 여부를 확인합니다.

스냅샷에서 PEM 인코딩 형식 값이 있는 만료 날짜 키 또는 인증서 키가 만료되었거나 만료 기간 내에 만료되는 경우 규정 미준수 상태가 됩니다. 만료 기간은 정책이 실행된 날짜에 만료일을 더한 값으로 계산됩니다.

입력 인수

• certificatesNode
  • 인증서를 포함하는 노드의 이름입니다.
  • 기본값: 인증서
  • 유형: 문자열
  • 필수: 참
• expirationDays
  • 인증서의 만료 기간을 계산할 일 수입니다. 만료 기간은 정책이 실행된 날짜에 만료일을 더한 값으로 계산됩니다.
  • 유형: 정수
  • 필수: 아니오
• exceptionList
  • 정책에서 무시되는 쉼표로 구분된 인증서 이름 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

일관성 노드 비교기(consistentNodesComparator)

스냅샷의 모든 첫 번째 수준 노드에 대해 모든 키-값 조합이 동일한지 여부를 확인합니다.

스냅샷의 두 첫 번째 수준 노드에 서로 다른 키-값 조합이 있는 경우 불만 없음 상태가 됩니다.

사용 사례: 스냅샷의 모든 노드가 장치 또는 VM(가상 머신) 그룹인 경우 구성이 동일합니다.

입력 인수

exceptionList

• 확인에서 제외할 노드 또는 키-값 조합의 목록이며 콤마로 구분됩니다.
• 유형: 문자열
• 필수: 아니오

올바른 호스트 정규 표현식(correctHostRegex)

호스트 관련 키의 형식을 검사하여 호스트 이름을 사용할 수 있는 권한이 있는지 확인합니다.

스냅샷에 URL 값이 있는 키가 승인된 호스트에 제공된 정규 표현식과 일치하지 않으면 불만 없음 상태가 됩니다.

입력 인수

• authorizedHostRegex
  • URL에서 호스트 구성요소의 유효성을 검사하는 데 사용되는 정규 표현식입니다.
  • 예시:

    mydomain.com

  • 유형: 문자열
  • 필수: 참
• exceptionList
  • 비교에서 제외할 URL 값이 있는 쉼표로 구분된 키 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

사용하지 않는 변수 감지(detectUnusedVariables)

배포 가능 항목 또는 컬렉션의 vars 폴더에 스냅샷에서 사용되지 않는 변수가 포함되어 있는지 확인합니다.

변수가 선언되었지만 스냅샷에서 사용되지 않으면 경고가 발생합니다.

다른 키 이름 동일한 값(differentKeyNamesSameValues)

키 쌍의 값이 동일한지 여부를 확인합니다.

지정된 키 쌍의 값이 같지 않으면 규정 미준수 상태가 됩니다.

사용 사례: 서로 다른 키에 대해 값이 동일한지 확인하여 조건을 보다 세밀하게 제어할 수 있습니다.

입력 인수

keyPairs

• 동일한 값을 가져야 하는 키 쌍의 배열입니다. 키 쌍은 서로 다른 키를 가져야 하며 단일 키([key1) 또는 두 개 이상의 키([key1=key2=key3])로 구성되어서는 안 됩니다.
• 예시:

  ["key1=key3","key2=key4"]

• 유형: 문자열 배열
• 필수: 참

다른 값 노드 비교기(differentValuesNodesComparator)

키가 스냅샷의 여러 구성요소에 있는 경우 키 값이 모든 구성요소에서 다른지 여부를 확인합니다.

입력 인수

keynameList

• 첫 번째 수준 노드에 대해 서로 다른 값을 가져야 하는 키 이름의 쉼표로 구분된 목록입니다.
• 예시:

  key1,key2

• 유형: 문자열
• 필수: 참

Docker 이미지 형식 검사기(dockerImageFormatValidator)

서비스의 Docker 이미지가 입력에 지정된 정규 표현식을 따르는지 여부를 확인합니다. 예를 들어 Docker 이미지의 태그 지정 및 버전 관리가 모범 사례를 따르도록 정규 표현식 값을 제공합니다.

이미지 값이 imageExpectedRegex 입력 인수의 정규 표현식 입력 값과 일치하지 않으면 규정 미준수 상태가 됩니다.

입력 인수

• imageExpectedRegex
  • Docker 이미지에 대한 정규 표현식 값입니다.
    이미지의 태그가 영숫자 값인지 확인하는 입력 값의 예:

     ^.*:([0-9]+.?)+([-_]{1}[A-Za-z0-9.]+)?$

  • 유형: 문자열
  • 필수: 참
• serviceExceptionList
  • 확인에서 제외되는 서비스 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오

Docker 이미지 레지스트리 검사기(dockerImageRegistryValidator)

Docker 이미지의 레지스트리가 승인된 레지스트리 목록에 포함되어 있는지 여부를 확인합니다.

각 서비스에 대한 Docker 이미지를 구문 분석하고, 이미지에서 레지스트리 값을 가져온 다음, 가져온 레지스트리 값이 입력에 authorizedRegistryList 포함되어 있는지 확인합니다.

이미지 레지스트리가 입력에 authorizedRegistryList 없는 경우 규정 미준수 상태가 됩니다.

입력 인수

authorizedRegistryList

• 쉼표로 구분된 레지스트리 목록입니다.
  예시:

  k8s.example.io,gke.example.io,docker.example.com:8444

• 유형: 문자열
• 필수: 참

Docker 네트워크 유효성 검사기(dockerNetworkValidator)

Docker 서비스에 대한 네트워크가 네트워크 섹션에 정의되어 있는지 확인합니다.

서비스에 대한 네트워크가 최상위 네트워크 섹션에 정의되지 않았거나 속성에 labels/com.docker.lb.network 구성된 서비스의 네트워크가 서비스 수준 섹션 및 최상위 네트워크 섹션에 정의되지 않은 경우 규정 미준수 상태가 됩니다.

중복 값(duplicateValues)

스냅샷 내에서 중복 값을 확인합니다.

스냅샷에 예외 목록에 정의된 값을 제외한 중복된 키 값이 있는 경우 규정 미준수 상태가 됩니다.

사용 사례: 스냅샷 값이 서로 다른지 확인하여 조건을 보다 세밀하게 제어할 수 있습니다.

입력 인수

• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• pathSeparator
  • 노드의 경로 구분 기호를 나타내는 문자열입니다.
  • 기본값: /
  • 유형: 문자열
  • 필수: 참
• exceptionList
  • 확인에서 제외할 문자열 배열입니다.
  • 기본값: ["true", "false", "yes", "no", "enabled", "disabled"]
  • 유형: 문자열 배열
  • 필수: 아니오

금지된 키-값 조합(forbiddenKVcombinations)

스냅샷에 금지된 키-값 조합이 있는지 확인합니다.

스냅샷에서 발견된 키에 입력 목록에 지정된 금지된 값이 있는 경우 불만 없음 상태가 됩니다.

입력 인수

forbiddenKV

• 각 키에 대한 금지된 값 목록이 있는 JSON 키 목록입니다.
• 예시:

  {
    "username":"root,admin",
     "password":"qwerty123"
  }

• 유형: JSON
• 필수: 참

제네릭 목록 검사기(genericListValidator)

스냅샷의 키 값을 입력에 제공된 값 목록과 비교합니다. 키 값은 문자열, 쉼표로 구분된 문자열 목록, 문자열 배열 또는 개체일 수 있습니다. 키 값이 객체인 경우 객체의 키가 비교에 사용됩니다.

정책 준수를 위해 다음 사항에 유의하십시오.

• 연산자가 IN인 경우 키 값의 모든 문자열이 입력 목록에 포함될 때 정책이 준수됩니다.
• 연산자가 EQUALS이면 키 값의 모든 문자열이 입력 목록에 순서에 관계없이 나열된 모든 문자열과 일치할 때 정책이 준수됩니다.
• 연산자가 CONTAINS인 경우 키 값에 입력 목록의 모든 문자열이 포함되어 있으면 정책이 준수됩니다.
• 연산자가 NOT CONTAINS인 경우 키 값의 문자열이 입력 목록에 없으면 정책이 준수됩니다.

입력 인수

• keysToValidateObject
  • 각 객체에 키 경로, 연산자 및 참조 목록이 포함된 객체의 배열입니다.
  • 허용되는 연산자는 IN,CONTAINS, NOT CONTAINS 및 EQUALS입니다.
  • 시스템 /root/user 경로 에 정의된 사용자가 user1 또는 user2가 되도록 강제 적용하는 입력 값의 예:

    [ 
        { 
          keyPath: ["system", “root”, "user"]  
    
          operator: "IN" 
    
          referenceList: [user1, user2] 
    
         } 
    ]

  • 기본값: []
  • 유형: 개체 배열
  • 필수: 참
• caseSensitive
  • 목록 비교에서 대/소문자를 구분해야 하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오

제네릭 유효성 검사기(genericValidator)

연산자 및 참조 입력 값에 따라 키 값이 유효한지 여부를 확인합니다.

정책 준수를 위해 다음 사항에 유의하십시오.

• 연산자가 = 또는 ==인 경우 키 값이 참조 입력 값과 일치하면 정책이 준수됩니다.
• 연산자가 <되면 키 값이 참조 입력 값보다 작으면 정책이 준수됩니다.
• 연산자가 >되면 키 값이 참조 입력 값보다 크면 정책이 준수됩니다.
• 연산자가 <=인 경우 키 값이 참조 입력 값보다 작거나 같으면 정책이 준수됩니다.
• 연산자가 >=인 경우 키 값이 참조 입력 값보다 크거나 같으면 정책이 준수됩니다.
• 연산자가 != 또는 <>인 경우 키 값이 참조 입력 값과 일치하지 않으면 정책이 준수됩니다.
• 연산자가 IN인 경우 키 값이 참조 입력 목록에 포함되면 정책이 준수됩니다.
• 연산자가 IN이 아닌 경우 키 값이 참조 입력 목록에 포함되지 않은 경우 정책은 정책을 준수합니다.
• 연산자가 CONTAINS인 경우 키 값에 참조 입력 값이 포함되어 있으면 정책이 준수됩니다.
• 연산자가 NOT CONTAINS인 경우 키 값에 참조 입력 값이 포함되지 않으면 정책이 준수됩니다.
• 연산자가 REGEX인 경우 키 값이 참조 입력 값에 지정된 정규 표현식 패턴과 일치하면 정책이 준수됩니다.

입력 인수

• keysToValidate
  • 각 객체에 키, 연산자 및 참조 값이 포함된 객체의 배열입니다.
  • 허용되는 연산자는 <, <=, >, >=, = 또는 ==, <> 또는 !=, RANGE, CONTAINS, NOT CONTAINS, IN,NOT IN 및 REGEX입니다.
  • 예시:

    [
          {
            "key": "webport-KO",
            "operator": "RANGE",
            "refValue": "8000-9000"
          },
          {
            "key": "webport-OK",
            "operator": ">=",
            "refValue": 8000
          },
          {
            "key": "fqdn-OK",
            "operator": "REGEX",
            "refValue": ".francecentral.cloudapp.azure.com$"
          },
          {
            "key": "trace_level-KO",
            "operator": "IN",
            "refValue": "INFO,ERROR,FATAL"
          },
          {
            "key": "trace_level-KO",
            "operator": "NOT IN",
            "refValue": "DEBUG,VERBOSE"
          },
          {
            "key": "trace-KO-ifcasesensitive",
            "operator": "CONTAINS",
            "refValue": "ERROR"
          }
        ]

  • 유형: 문자열
  • 필수: 참
• caseSensitive
  • 목록 비교에서 대/소문자를 구분해야 하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오

키 존재 비교기(keyExistenceComparator)

메인 배포 가능 항목의 모든 키가 입력에 제공된 추가 배포 가능 항목에도 있는지 확인합니다.

키가 기본 배포 가능 항목에는 있지만 추가 배포 가능 항목에는 없는 경우 규정 미준수 상태가 됩니다.

사용 사례: 환경 변수를 비교하고 일관성이 있는지 확인합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목의 목록입니다.
  • 유형: 목록
  • 필수: 참
• includeNodes
  • 비교하는 동안 배포 가능한 항목의 하위 노드를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 비교하는 동안 무시해야 하는 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

키 명명 규칙(keyNamingConvention)

키 이름이 지정된 명명 패턴을 따르는지 여부를 확인합니다.

키가 입력 인수에 지정된 접두사 접미사 명명 패턴을 따르지 않는 경우 비불만 상태가 됩니다.

입력 인수

• maxLength
  • 키 이름의 최대 길이를 나타내는 정수 값입니다.
  • 유형: 정수
  • 필수: 아니오
• approvedPrefixArray
  • 키 이름에 대해 승인된 프리픽스를 나타내는 문자열 배열입니다.
  • 유형: 문자열 배열
  • 필수: 아니오
• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• approvedSuffixArray
  • 키 이름에 대해 승인된 접미사를 나타내는 문자열 배열입니다.
  • 유형: 문자열 배열
  • 필수: 아니오
• exceptionList
  • 확인에서 제외할 쉼표로 구분된 키 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

키 경로 유효성 검사기(keyPathValidator)

지정된 키 경로에 대한 키가 스냅샷에서 발견되었는지 확인하고, 발견되더라도 연산자 값과 참조 입력 값에 따라 키 값이 유효한지 확인합니다.

지정된 키 경로의 키에 잘못된 값이 있으면 비준수 상태가 됩니다. 또한 ignoreIfNotFound 입력 인수가 False인 경우 입력 인수에 지정된 키 경로를 스냅샷에서 찾을 수 없을 때 비준수 상태가 됩니다.

입력 인수

• pathAndDesiredValues
  • 키 집합과 키가 가져야 하는 조건 및 값의 매핑을 포함하는 JSON 객체입니다.
  • 예시:

    {
        "release-1.0/paymentService-V1.0/integerValues": ["<","3"],
        "release-1.0/paymentService-V1.0/database/dbPort": [">","8000"]
    }

  • 유형: JSON
  • 필수: 참
• pathSeparator
  • 노드의 경로 구분 기호를 나타내는 문자열입니다.
  • 기본값: /
  • 유형: 문자열
  • 필수: 참
• ignoreIfNotFound
  • 지정된 키 경로에 대한 키가 스냅샷에 있어야 하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오

키 값 하위 문자열 검사(keyValueSubstringCheck)

지정된 키 이름에 대한 스냅샷 값에서 지정된 부분 문자열을 확인합니다.

키 이름 값에 입력 인수에 지정된 하위 문자열이 포함되지 않은 경우 비준수 상태가 됩니다.

입력 인수

keyNameWithKeyValues

• 키 이름, 하위 문자열 및 키 값 하위 문자열 쌍을 포함하는 필수 하위 문자열 세트를 포함하는 JSON 객체입니다.
• 예시:

  {
    "live": "2022"
    "environment": "aws"
  }

• 유형: JSON
• 필수: 참

목록 비교기(listComparator)

두 키 간의 값 목록을 비교하여 두 키의 값이 같은지 확인합니다. 비교는 대/소문자를 구분하지 않습니다.

첫 번째 키의 모든 값 목록이 순서에 관계없이 두 번째 키에 나열된 모든 값과 일치하면 규정 미준수 상태가 됩니다.

입력 인수

• list1Node
  • 기본 노드의 키 이름입니다.
  • 유형: 문자열
  • 필수: 참
• list2Node
  • 기본 노드와 비교할 노드의 키 이름입니다.
  • 유형: 문자열
  • 필수: 참

필수 키(mandatoryKeys)

입력에 지정된 키 이름 목록이 스냅샷에 있는지 확인합니다.

지정된 키 이름이 스냅샷에 없는 경우 규정 미준수 상태가 됩니다.

입력 인수

• mandatoryKeys
  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오

메모리 제한 유효성 검사기(memoryLimitValidator)

키 값에 할당된 메모리 자원이 메모리 장치의 지정된 제한 내에 있는지 확인합니다.  대/소문자를 구분하지 않는 키 값을 메트릭 단위(KB, MB, GB 포함)와 이진 단위(KiB, MiB, GiB 포함)로 비교합니다. 비교하기 전에 키 값과 입력 값을 바이트로 변환합니다.

키 값이 지정된 제한 내에 있지 않거나 메모리 장치가 아닌 경우 규정 미준수 상태가 됩니다.

입력 인수

pathAndLimitsArray (영문)

• 키 경로의 배열과 메모리 단위 제한의 최솟값과 최댓값을 min 및 max로 지정합니다.
• 유형: 개체 배열
• 필수: 참

예시:

[ 
    { 
    keyPath: ["deploy", "resources", "limits", "cpu"], 
    min: "250m", 
    max: "500m" 
    }, 
    { 
    keyPath: ["deploy", "resources", "limits", "cpu"], 
    min: "1GB", 
    max: "8GB" 
    } 
]

필수 태그 목록(mandatoryTagsList)

스냅샷에서 찾은 태그 노드에 승인된 값이 있는지 확인합니다.

필수 값(mandatoryValue)

입력으로 제공된 모든 키의 값이 비어 있지 않은지 확인합니다.

키 값이 null이거나 비어 있는 경우 규정 미준수 상태가 되거나, 입력에 지정된 키 이름을 스냅샷에서 찾을 수 없는 경우 경고가 발생합니다.

입력 인수

• keysList

  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 참
• stopAtFirstFound
  • 스냅샷에서 키 값의 첫 번째 항목만 검사할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• trimValue
  • 비교하기 전에 키 값에서 선행 또는 후행 공백을 제거할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오

유형별 필수 값(mandatoryValueByType)

입력으로 제공된 모든 키의 값이 비어 있지 않은지 확인합니다.

입력 인수

• keyNamesString
  • 문자열 값이 있어야 하는 키 이름의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오
• keyNamesInteger
  • 정수 값이 있어야 하는 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 아니오
• keyNamesBoolean
  • 부울 값이 있어야 하는 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

민감한 데이터 지우기 없음(noClearSensitiveData)

지정된 키워드를 포함하는 키 이름에 대해 값이 암호화되었는지 여부를 확인합니다.

지정된 키워드를 포함하는 키 이름이 암호화되지 않으면 규정 미준수 상태가 됩니다.

사용 사례: DevOps 구성 조직에서 권한 기반 액세스 제어를 통해 중요한 데이터(암호, API 키 및 토큰)를 관리하고 제어하는 데 사용됩니다.

입력 인수

• keyWords
  • 스냅샷에서 중요한 키를 식별하는 데 사용되는 쉼표로 구분된 문자열 목록입니다. 이 정책은 대/소문자를 구분하지 않는 비교를 사용합니다.
  • 기본값: pass,pwd,secret
  • 유형: 문자열
  • 필수: 참
• exceptionList
  • 확인에서 제외할 쉼표로 구분된 키 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

중복 키 없음(noDuplicateKeys)

스냅샷에 중복된 키 이름이 없는지 확인합니다.

키 이름이 스냅샷에 여러 개 있는 경우 규정 미준수 상태가 됩니다.

사용 사례: 배포 자동화 도구는 여러 번 발생하는 설정을 잘못 처리하여 서비스 다운타임을 초래할 수 있습니다.

입력 인수

keyNames

• 쉼표로 구분된 키 이름 목록입니다.
• 기본값: dbConnectionString,dbUserName
• 유형: 문자열
• 필수: 아니오

빈 값 없음(noEmptyValues)

모든 키에 비어 있지 않은 값이 있는지 확인합니다.

예외 목록에 포함되지 않은 키 값이 null이거나 비어 있으면 규정 미준수 상태가 됩니다.

입력 인수

• trimValue
  • 비교하기 전에 키 값에서 선행 또는 후행 공백을 제거할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 확인에서 제외할 쉼표로 구분된 키 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

금지된 값 없음(noForbiddenValues)

스냅샷에 금지된 값이 있는 키 이름이 있는지 확인합니다.

스냅샷에서 발견된 키에 입력 목록에 지정된 금지된 값이 있는 경우 불만 없음 상태가 됩니다.

입력 인수

• forbiddenValues
  • 금지된 값의 목록이며 콤마로 구분됩니다.
  • 기본값: root
  • 유형: 문자열
  • 필수: 아니오
• excludedKeyNames
  • 확인에서 제외할 쉼표로 구분된 키 목록입니다.
  • 기본값: name,*desc*
  • 유형: 문자열
  • 필수: 아니오

FTP 없음(noFTP)

스냅샷의 모든 URL이 FTPS 프로토콜을 사용하는지 여부를 확인합니다.

URL의 스냅샷에 FTP가 포함되어 있으면 규정 미준수 상태가 됩니다.

입력 인수

• searchValue
  • 키 값에 있어서는 안 되는 검색어입니다.
  • 기본값: FTTP:/
  • 유형: 문자열
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 확인에서 제외할 쉼표로 구분된 키 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

HTTP 없음(noHTTP)

스냅샷의 모든 URL이 HTTPS 프로토콜을 사용하는지 여부를 확인합니다.

URL의 스냅샷에 HTTP가 포함되어 있으면 규정 미준수 상태가 됩니다.

입력 인수

• searchValue
  • 키 값에 있어서는 안 되는 검색어입니다.
  • 기본값: HTTP:/
  • 유형: 문자열
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 확인에서 제외할 쉼표로 구분된 키 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

노드 키 비교기(nodeKeysComparator)

기본 노드의 모든 키가 보조 노드에서 동일한지 여부를 확인합니다.

키가 기본 노드에는 있지만 보조 노드에는 없는 경우 또는 그 반대의 경우 규정 미준수 상태가 됩니다.

입력 인수

• fromNode
  • 스냅샷에서 기본 노드의 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: 참
• toNode
  • 스냅샷에서 보조 노드의 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: 참
• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오

LDAP 없음(noLDAP)

스냅샷의 모든 URL이 LDAPS 프로토콜을 사용하는지 여부를 확인합니다.

URL의 스냅샷에 LDAP가 포함되어 있으면 규정 미준수 상태가 됩니다.

입력 인수

• searchValue
  • 키 값에 있어서는 안 되는 검색어입니다.
  • 기본값: LDAP:/
  • 유형: 문자열
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오
• exceptionList
  • 확인에서 제외할 쉼표로 구분된 키 목록입니다.
  • 유형: 문자열
  • 필수: 아니오

노드 값 비교기(nodesValueComparator)

스냅샷에 있는 두 노드 간의 모든 키-값 조합을 비교합니다.

사용 사례: 두 노드 간의 키 값을 비교하여 노드 간의 일관성을 보장합니다.

입력 인수

• fromNode
  • 스냅샷에서 기본 노드의 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: 참
• toNode
  • 스냅샷에서 보조 노드의 경로를 나타내는 문자열 배열입니다.
  • 기본값: []
  • 유형: 문자열 배열
  • 필수: 참
• includePath
  • 출력에 노드의 전체 경로를 포함할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오
• sameValueKeys
  • 동일한 값을 가진 키 이름의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오
• diffValueKeys
  • 값이 다른 키 이름의 목록이며 콤마로 구분됩니다.
  • 유형: 문자열
  • 필수: 아니오
• allowMissingKeys
  • 기본 노드의 모든 키가 보조 노드에서 동일한지 여부를 나타내는 부울 값입니다.
  • 기본값: False
  • 유형: True | False
  • 필수: 아니오

공백 문자를 사용할 수 없음(noWhiteSpaceAllowed)

키 값에 선행 및 후행 공백을 포함하여 공백 문자가 포함되어 있지 않은지 확인합니다.

키 값에 공백 문자가 포함된 경우 규정 미준수 상태가 됩니다.

동일한 키 값(sameKeyValue)

스냅샷의 여러 구성요소에 포함된 키 값이 모든 구성요소에서 동일한지 여부를 확인합니다.

키의 값이 여러 구성요소에서 서로 다른 경우 규정 미준수 상태가 됩니다.

입력 인수

keyList

• 쉼표로 구분된 키 이름 목록
• 필수: 참
• 유형: 문자열

동일한 값 비교기(sameValuesComparator)

keyList 입력 인수로 제공된 모든 키가 배포 가능 항목 전체에서 동일한 값을 갖는지 확인합니다.

키 값이 여러 배포 가능 항목에서 다르면 규정 미준수 상태가 되거나, 입력에 지정된 키 이름을 배포 가능 항목에서 찾을 수 없는 경우 경고가 발생합니다.

사용 사례: 스테이징 환경과 프로덕션 환경 간의 구성 드리프트를 감지합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목의 목록입니다.
  • 유형: 목록
  • 필수: 참
• keysList
  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 참
• stopAtFirstFound
  • 스냅샷에서 키 값의 첫 번째 항목만 검사할지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 참
• caseSensitive
  • 키 비교에서 대/소문자를 구분하는지 여부를 나타내는 부울 값입니다.
  • 기본값: True
  • 유형: True | False
  • 필수: 아니오

고유 키 값(uniqueKeyValue)

키에 스냅샷에 여러 항목이 있는 경우 키에 대해 키 값이 다른지 여부를 확인합니다.

키의 값이 두 개 이상 발생하는 경우 규정 미준수 상태가 됩니다.

입력 인수

keyList

• 쉼표로 구분된 키 이름 목록입니다.
• 필수: 참
• 유형: 문자열

배포 가능 항목 전체의 고유 값(checkUniqueKeyValue_crossDeployables)

keyName 입력 인수로 제공된 모든 키가 배포 가능 항목 간에 서로 다른 값을 갖는지 여부를 확인합니다.

키 값이 여러 배포 가능 항목에서 동일하면 규정 미준수 상태가 되고, 입력에 지정된 키 이름을 배포 가능 항목에서 찾을 수 없는 경우 경고가 발생합니다.

사용 사례: 스테이징 환경과 프로덕션 환경 간의 구성 드리프트를 감지합니다.

입력 인수

• additionalDeployablesInput
  • 메인 배포 가능 항목과 비교할 추가 배포 가능 항목의 목록입니다.
  • 유형: 목록
  • 필수: 참
• keyName
  • 쉼표로 구분된 키 이름 목록입니다.
  • 유형: 문자열
  • 필수: 참

해결되지 않은 변수(unresolvedVariables)

스냅샷에 해결되지 않은 변수가 있는지 확인합니다.

키 값에 사용된 변수를 확인할 수 없는 경우 규정 미준수 상태가 됩니다.

사용 사례: 확인되지 않은 변수는 배포 작업을 중단할 수 있으므로 구성 데이터 설정에 사용된 모든 변수가 값으로 대체되었는지 확인합니다.