Pruebas de estructura de contenedor (CST) es una herramienta desarrollada por Google para probar la estructura de una imagen de contenedor. Se puede utilizar CST para verificar la existencia o ausencia de un determinado archivo en el sistema de archivos de la imagen, para verificar el contenido de un archivo, para verificar la salida o los errores dentro de un comando específico emitido en el contenedor y para verificar los metadatos de imagen del contenedor (por ejemplo, etiquetas, punto de entrada y comando) que ayuda a garantizar el cumplimiento de CIS Docker Benchmark. Hemos tenido buenas experiencias con CST y te recomendamos que puedas probarlo. Además de prevenir vulnerabilidades — verificar si el contenedor está exponiendo puertos innecesarios — también lo usamos para validar que cada contenedor Docker cumpla con todos los requisitos necesarios para su despliegue y ejecución de una aplicación en la plataforma empresarial. Uno de estos requisitos era tener instalado un agente de observabilidad en la imagen. Es importante tener en cuenta que Google no admite oficialmente CST, lo que podría afectar el mantenimiento.
