OpenShift - Basic information

Kubernetes 基础知识

在使用 OpenShift 之前,请确保您对 Kubernetes 环境感到熟悉。整个 OpenShift 章节假定您具有 Kubernetes 的基础知识。

OpenShift - 基本信息

简介

OpenShift 是红帽的容器应用平台,提供了 Kubernetes 功能的超集。OpenShift 具有更严格的安全策略。例如,禁止以 root 用户身份运行容器。它还提供了一个默认安全选项以增强安全性。OpenShift 还包括一个包含一键登录页面的 Web 控制台。

CLI

OpenShift 自带其自己的 CLI,可以在此处找到:

使用 CLI 登录:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - 安全上下文约束

除了控制用户可以执行的操作的RBAC资源之外,OpenShift容器平台还提供了_安全上下文约束_(SCC),用于控制Pod可以执行的操作以及其可以访问的内容。

SCC是一个策略对象,具有与基础架构相对应的特殊规则,不同于与平台相对应的RBAC规则。它帮助我们定义容器应该能够请求/运行的Linux访问控制功能。例如:Linux功能,SECCOMP配置文件,挂载本地主机目录等。

Openshift - SCC

Last updated