Google ClusterFuzz 生产环境部署指南-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00328/article/details/148505380

Google ClusterFuzz 生产环境部署指南

clusterfuzz Scalable fuzzing infrastructure. 项目地址: https://gitcode.com/gh_mirrors/cl/clusterfuzz

前言

ClusterFuzz 是 Google 开发的一款自动化模糊测试平台，能够自动发现软件中的潜在问题和稳定性问题。本文将详细介绍如何将 ClusterFuzz 部署到生产环境中，帮助开发者构建自己的自动化模糊测试基础设施。

准备工作

在开始部署前，请确保满足以下条件：

已安装并配置好 Google Cloud SDK
拥有 Google Cloud 账号并开通相关服务权限
准备一台开发机器用于执行部署操作

创建 Google Cloud 项目

首先需要创建一个新的 Google Cloud 项目：

gcloud projects create <your-project-id>

验证项目创建成功：

gcloud projects describe <your-project-id>

设置环境变量方便后续使用：

export CLOUD_PROJECT_ID=<your-project-id>

配置 Firebase 服务

ClusterFuzz 使用 Firebase 进行身份认证：

在 Google Cloud 项目中启用 Firebase 服务
在 Firebase 控制台的 Auth 部分启用 Google 登录提供商
添加授权域名，默认格式为 <your-project-id>.appspot.com

获取 Web API Key：

在 Firebase 控制台选择项目
点击"Add Firebase to your web app"
复制 apiKey 值并设置环境变量：

export FIREBASE_API_KEY=<your-api-key>

创建 OAuth 凭证

创建桌面应用类型的 OAuth 客户端 ID：

在 Google Cloud 控制台创建 OAuth 凭证
选择"Desktop app"作为应用类型
下载 JSON 格式的凭证文件并设置环境变量：

export CLIENT_SECRETS_PATH=/path/to/client_secrets.json

运行项目设置脚本

ClusterFuzz 提供了自动化设置脚本：

mkdir /path/to/myconfig
export CONFIG_DIR=/path/to/myconfig
python butler.py create_config --oauth-client-secrets-path=$CLIENT_SECRETS_PATH \
  --firebase-api-key=$FIREBASE_API_KEY --project-id=$CLOUD_PROJECT_ID $CONFIG_DIR

这个脚本会：

创建默认配置文件
部署初始服务
验证设置是否正确

配置文件说明

生成的配置文件位于 /path/to/myconfig 目录下，主要包含：

project.yaml - 项目基本配置
- 可修改 env.PROJECT_NAME 设置项目名称
gae/auth.yaml - 认证配置
- 可添加 whitelisted_domains 设置允许访问的域名
gae/config.yaml - 应用配置
- 可修改 domains 使用自定义域名

建议将这些配置文件纳入版本控制管理。

部署验证

部署完成后，可通过以下方式验证：

访问 https://<your-project-id>.appspot.com
检查数据存储索引是否生成完成
验证测试机器是否成功创建

更新部署

后续更新部署可使用以下命令：

python butler.py deploy --config-dir=$CONFIG_DIR --prod --force

测试机器配置

ClusterFuzz 支持多种测试机器配置方式：

Google Compute Engine - 默认方式
- 修改 clusters.yaml 文件配置机器数量和类型
- 支持预空 VM 实例以降低成本
自定义机器 - 可运行在其他云平台或物理机上
- 需要配置服务账号访问 Google 云服务
- 提供 Docker 镜像简化部署