5. スキャンプロファイルの設定
スキャンを実行する際、特定の目標をターゲットにします。
たとえば、あるプロジェクトでは Ansible 環境を新しいバージョンにアップグレードすることに焦点を当て、別のプロジェクトでは現在のバージョンのプレイブックを強化することを目指す場合があります。
つまり、Steampunk Spotter によって提供される特定のチェック結果は、あるプロジェクトには関連していても、他のプロジェクトには関連していない可能性があります。
Spotter は、「--profile」引数 (選択されたチェック セット) を介してスキャン プロファイルを使用できるようにすることで、この問題に対処します。
スキャン を最適化するには、コマンドに適切な引数を追加してください。
プレイブックを改良したり、アップグレードしたり、安全に実行したりする場合、スキャン プロファイルにより、結果が特定の目的に一致するようになります。
Spotter は現在、次のプロファイルをサポートしています。
デフォルトプロファイル (--profile default)
このプロファイルは、Ansible Playbook の日常的なテストと改善に適しています。ベストプラクティス、検証、基本的なセキュリティ チェックが含まれますが、アップグレードと高度なセキュリティ チェックは含まれません。たとえば、FQCN の使用、モジュールのリダイレクトと非推奨の警告、要件コレクションのバージョンの不一致、ベスト プラクティスのヒントなどのチェックが含まれます。プロファイルを指定せずにスキャンを実行する場合に実行されるプロファイルです。
フルプロファイル (--profile full)
このプロファイルには、デフォルト プロファイルに含まれるすべてのチェック結果が表示されます。また、高度なセキュリティ チェックやアップグレード関連のチェックも含まれており、Ansible のアップグレード時に特に役立ちます。これらのチェックは、プレイブックを更新して新しいバージョンで動作させるのに役立ちます。たとえば、モジュール バージョン間でのデフォルトのパラメーター値の変更を確認したり、Ansible Automation Platform および実行環境への移行に関連するチェックを行ったりできます。$ spotter scan --profile full playbook.yml
セキュリティ プロファイル (--profile security)
このプロファイルには、潜在的なセキュリティ問題を検出する高度なチェックが含まれており、プレイブックの安全性と信頼性を維持する方法となります。$ spotter scan --profile security playbook.yml□ヒントSpotter アプリでは、定義済みの各チェック プロファイルに含まれるすべてのチェックの詳細なリストとその説明を表示できます。
カスタム プロファイル (--profile 名)
特定の環境、プロジェクト、ニーズに合わせた独自のチェック セットを作成できます。手順は次のとおりです。1.プロファイルを作成する: Spotter アプリで、[Create new profile]をクリックし、含めるチェックを選択します。2.プロファイルを使用する: CLI で次のコマンドを使用します。 ※ 'name' をプロファイル名に置き換えます$ spotter scan --profile 'name' playbook.yml
Related Articles
15. Spotter コマンド集
こちらの記事でSpotterコマンド全件を紹介します。 Spotter CLIで「--help」コマンドを実行することでも、いつでも確認することが可能です。 スキャン $ spotter scan playbook.yml デフォルトスキャンを実行します。 $ spotter scan path/to/playbook プレイブックをスキャンします。 $ spotter scan path/to/taskfile1.yaml タスクファイルをスキャンします。 $ spotter scan ...