Contexte
Quand un conteneur Docker se lance, il se base sur une image. Cette image, construite directement sur le serveur ou récupérée depuis internet, permettra au conteneur d'adopter un rôle prédéfini.
Le check Image-age by SSH permet de superviser la date de création de l'image utilisée pour un conteneur spécifique en cours d’exécution.
Les images utilisées par les conteneurs représentent la méthode privilégiée pour effectuer les mises à jour.
Dans la majorité des cas, on ne met pas à jour un conteneur en fonctionnement, on :
- Stop le conteneur
- Re-télécharge ou Re-construit son image avec les éléments de mises à jour
- Relance le conteneur, avec la nouvelle image
Le check identifie donc, pour chaque conteneur, depuis combien de temps l’image associée n’a pas été renouvelée.
Une image trop ancienne peut constituer un risque de sécurité, car non mise à jour.
Le changement de statut repose sur une seule règle :
Si l’âge d’une image dépasse les seuils définis ( warning ou critical ), alors le statut du check évolue automatiquement.
Ce check permet :
de repérer les images obsolètes utilisées en production,
d’identifier les conteneurs n’ayant pas bénéficié des derniers patchs ou fonctionnalités,
de maintenir un niveau de sécurité à jour sur l’instance.
En résumé, ce check facilite la détection des images à renouveler pour garantir sécurité et conformité.
|
Paramétrage
Le check utilise la ligne de commande suivante :
$SHINKEN_DOCKER-BY-SSH_PLUGINSDIR$/check_docker_SSH.py -H "$HOSTADDRESS$" -u "$_HOSTDOCKER-BY-SSH__SSH-USER$" -p "$_HOSTDOCKER-BY-SSH__SSH-PORT$" -k "$_HOSTDOCKER-BY-SSH__SSH-KEY$" -x "$_HOSTDOCKER-BY-SSH__SSH-PASSPHRASE$" -m "images_ages" -w "$_HOSTDOCKER-BY-SSH__IMAGE-AGE__AGE-WARN$" -c "$_HOSTDOCKER-BY-SSH__IMAGE-AGE__AGE-CRIT$" -s "$ARG1$" |
Données utilisées provenant du modèle
Données communes pour les checks du modèle
Données spécifiques pour ce check
| Nom | Modifiable sur | Unité | Défaut | Valeur par défaut à l'installation de Shinken | Description | |
|---|---|---|---|---|---|---|
| l'Hôte ( Onglet Données ) | Jours | 100 | 100 | Définit la durée depuis la dernière mise à jour de l'image à partir de laquelle le check passe en CRITIQUE .
| |
| l'Hôte ( Onglet Données ) | Jours | 90 | 90 | Définit la durée depuis la dernière mise à jour de l'image à partir de laquelle le check passe en ATTENTION .
|
Données DFE ( Duplicate Foreach )
| Nom | Modifiable sur | Unités | Défaut | Valeur par défaut à l'installation de Shinken | Description | |
|---|---|---|---|---|---|---|
| l'Hôte ( Onglet Données ) | --- | containers1$(containers1)$ | containers1$(containers1)$ | Nom du ou des conteneurs ( séparés par une virgule ), exemple "prod01$(prod01)$,php$(php)$".
|
Données utilisées provenant du check
Pas de données provenant du check pour ce modèle
|
Résultat
Exemple
|
Interprétation des données
Statut
Il peut prendre 4 valeurs OK / CRITIQUE / ATTENTION / INCONNU .
Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :
- DOCKER-BY-SSH__IMAGE-AGE__AGE-WARN
- DOCKER-BY-SSH__IMAGE-AGE__AGE-CRIT
Voici un tableau récSSHtulatif du statut attendu suivant le retour de sonde :
Le texte de la colonne "Affichage des seuils" montre les paramètres utilisés et leur valeur définie sur l'équipement supervisé.
|
| Situation | Statut | Exemple |
|---|---|---|
| ATTENTION |
|
| CRITIQUE |
|
Résultat
Le résultat court affiche l’âge de l’image actuellement utilisée par le conteneur sélectionné ( valeur numérique entière ).
Résultat Long
Pas de résultat long pour ce check.
Métriques
Interprétation des métriques
| Nom de la métrique | Unité | Description | Seuil d'avertissement | Seuil critique |
|---|---|---|---|---|
| (nom-du-container)_age | jours | Retourne la durée d'existence de l'image utilisée par le conteneur Docker. | DOCKER-BY-SSH__IMAGE-AGE__AGE-WARN | DOCKER-BY-SSH__IMAGE-AGE__AGE-CRIT |
Exemple
|
