Container Structure Tests (CST) é uma ferramenta desenvolvida pelo Google para testar a estrutura de uma imagem de contêiner. O CST pode ser usado para verificar a existência ou ausência de um determinado arquivo no sistema de arquivos da imagem, para verificar o conteúdo de um arquivo, para verificar a saída ou erros dentro de um comando específico executado no contêiner e para verificar os metadados da imagem do contêiner (ou seja, labels, entrypoint e command), o que ajuda a garantir a conformidade com o CIS Docker Benchmark. Temos tido boas experiências com o CST e recomendamos que você experimente. Além de prevenir vulnerabilidades — verificando se o contêiner está expondo portas desnecessárias — também o usamos para validar que cada contêiner Docker passa por todos os requisitos necessários para ser implantado e para executar um aplicativo na plataforma da empresa. Um desses requisitos era ter um agente de observabilidade instalado na imagem. É importante estar ciente de que o CST não é oficialmente suportado pelo Google, o que pode afetar sua manutenção.
