OpenShift - Basic information

Kubernetes vooraf basiese kennis

Voordat jy met OpenShift werk, moet jy seker maak dat jy gemaklik is met die Kubernetes-omgewing. Die hele OpenShift-hoofstuk aanvaar dat jy vooraf kennis van Kubernetes het.

OpenShift - Basiese Inligting

Inleiding

OpenShift is Red Hat se houer-toepassingsplatform wat 'n superset van Kubernetes-funksies bied. OpenShift het strenger sekuriteitsbeleide. Byvoorbeeld, dit is verbode om 'n houer as root te hardloop. Dit bied ook 'n standaard-veilige opsie om sekuriteit te verbeter. OpenShift bevat 'n webkonsol wat 'n een-klik-aanmeldingsbladsy insluit.

CLI

OpenShift kom met sy eie CLI, wat hier gevind kan word:

Getting started with the OpenShift CLI - OpenShift CLI (oc) | CLI tools | OpenShift Container Platform 4.11OpenShift

Om aan te meld met die CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Sekuriteitskonteksbeperkings

Boonop die RBAC-bronne wat beheer wat 'n gebruiker kan doen, voorsien OpenShift Container Platform sekuriteitskonteksbeperkings (SCC) wat beheer watter aksies 'n houer kan uitvoer en waartoe dit die vermoë het om toegang te verkry.

SCC is 'n beleidsvoorwerp wat spesiale reëls het wat ooreenstem met die infrastruktuur self, in teenstelling met RBAC wat reëls het wat ooreenstem met die Platform. Dit help ons om te definieer watter Linux-toegangsbeheerkenmerke die houer moet kan aanvra/uitvoer. Voorbeeld: Linux-vermoëns, SECCOMP-profiel, Monteer lokaal dirs, ens.

Openshift - SCC

Authorization - Additional Concepts | Architecture | OpenShift Container Platform 3.11OpenShift

PreviousOpenShift Pentesting NextOpenshift - SCC

Last updated 3 days ago