基于Docker的基础架构测试工具

我目前正在尝试将基于VM的基础架构迁移到基于Docker的基础架构,并抓住机会为此基础架构添加行为测试.因此,我的目标是在代码中对基本系统配置进行所有更改(例如在Dockerfile中),git版本化和(在理想世界中)每个更改都应该具有可测试的效果.

我想做的测试示例：

>如果我在“postgres”容器中添加用户帐户和权限规则,则用户“x”应该能够(仅)从“web”容器访问(仅)数据库“y”(仅).
>如果我在此处更改后缀配置,例如插入更改,那么人类用户必须进行身份验证,但系统用户可以发送未经身份验证的电子邮件.
>如果我在此处更改Apache配置,那么平均响应时间将低于x ms.

我真的不想测试的东西(尽管如此我不会受伤)：

>文件x应该存在.
>应安装服务y.

我想知道如上所述进行基础设施测试的好/常用方法是什么,并乐于接受任何建议或听取最佳实践. (我发现serverspec,但在我看来好像这会支持第二种测试;在我读过的所有例子中,它宁愿检查系统状态而不是系统行为.)