OpenShift - Basic information
Kubernetes 基础知识
在使用 OpenShift 之前,请确保您对 Kubernetes 环境感到熟悉。整个 OpenShift 章节假定您具有 Kubernetes 的基础知识。
OpenShift - 基本信息
简介
OpenShift 是红帽的容器应用平台,提供了 Kubernetes 功能的超集。OpenShift 具有更严格的安全策略。例如,禁止以 root 用户身份运行容器。它还提供了一个默认安全选项以增强安全性。OpenShift 还包括一个包含一键登录页面的 Web 控制台。
CLI
OpenShift 自带其自己的 CLI,可以在此处找到:
使用 CLI 登录:
OpenShift - 安全上下文约束
除了控制用户可以执行的操作的RBAC资源之外,OpenShift容器平台还提供了_安全上下文约束_(SCC),用于控制Pod可以执行的操作以及其可以访问的内容。
SCC是一个策略对象,具有与基础架构相对应的特殊规则,不同于与平台相对应的RBAC规则。它帮助我们定义容器应该能够请求/运行的Linux访问控制功能。例如:Linux功能,SECCOMP配置文件,挂载本地主机目录等。
Openshift - SCCLast updated