OpenShift - Basic information
Last updated
Last updated
Voordat jy met OpenShift werk, moet jy seker maak dat jy gemaklik is met die Kubernetes-omgewing. Die hele OpenShift-hoofstuk aanvaar dat jy vooraf kennis van Kubernetes het.
OpenShift is Red Hat se houer-toepassingsplatform wat 'n superset van Kubernetes-funksies bied. OpenShift het strenger sekuriteitsbeleide. Byvoorbeeld, dit is verbode om 'n houer as root te hardloop. Dit bied ook 'n standaard-veilige opsie om sekuriteit te verbeter. OpenShift bevat 'n webkonsol wat 'n een-klik-aanmeldingsbladsy insluit.
OpenShift kom met sy eie CLI, wat hier gevind kan word:
Om aan te meld met die CLI:
Boonop die RBAC-bronne wat beheer wat 'n gebruiker kan doen, voorsien OpenShift Container Platform sekuriteitskonteksbeperkings (SCC) wat beheer watter aksies 'n houer kan uitvoer en waartoe dit die vermoë het om toegang te verkry.
SCC is 'n beleidsvoorwerp wat spesiale reëls het wat ooreenstem met die infrastruktuur self, in teenstelling met RBAC wat reëls het wat ooreenstem met die Platform. Dit help ons om te definieer watter Linux-toegangsbeheerkenmerke die houer moet kan aanvra/uitvoer. Voorbeeld: Linux-vermoëns, SECCOMP-profiel, Monteer lokaal dirs, ens.
Openshift - SCC