Python extract_commands Exemples, checkov.kubernetes.checks.k8s_check_utils.extract_commands Python Exemples

Exemple #1

0

Afficher le fichier

Fichier : ApiServerkubeletCertificateAuthority.py Projet : njgibbon/checkov

    def scan_spec_conf(self, conf):
        keys, values = extract_commands(conf)

        if "kube-apiserver" in keys and '--kubelet-certificate-authority' not in keys:
            return CheckResult.FAILED

        return CheckResult.PASSED

Exemple #2

0

Afficher le fichier

Fichier : ApiServerEncryptionProviders.py Projet : njgibbon/checkov

    def scan_spec_conf(self, conf):
        keys, values = extract_commands(conf)

        if "kube-apiserver" in keys:
            if "--encryption-provider-config" not in keys:
                return CheckResult.FAILED

        return CheckResult.PASSED

Exemple #3

0

Afficher le fichier

    def scan_spec_conf(self, conf):
        keys, values = extract_commands(conf)

        if "kube-apiserver" in keys:
            if '--etcd-ca-file' not in keys:
                return CheckResult.FAILED

        return CheckResult.PASSED

Exemple #4

0

Afficher le fichier

Fichier : EtcdPeerFiles.py Projet : njgibbon/checkov

    def scan_spec_conf(self, conf):
        keys, values = extract_commands(conf)

        if "etcd" in keys:
            if '--peer-cert-file' in keys and '--peer-key-file' in keys:
                return CheckResult.PASSED
            return CheckResult.FAILED

        return CheckResult.PASSED

Exemple #5

0

Afficher le fichier

    def scan_spec_conf(self, conf):
        keys, values = extract_commands(conf)

        if "kubelet" in keys:
            if '--read-only-port' in keys and values[keys.index(
                    '--read-only-port')] == "0":
                return CheckResult.PASSED
            return CheckResult.FAILED

        return CheckResult.PASSED