Concourse Architecture
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Relevante Daten aus der Concourse-Dokumentation:
Der ATC ist das Herz von Concourse. Er betreibt die Web-UI und API und ist verantwortlich für die gesamte Pipeline-Planung. Er verbindet sich mit PostgreSQL, das er zur Speicherung von Pipeline-Daten (einschließlich Build-Protokollen) verwendet.
Die Verantwortung des Checkers besteht darin, kontinuierlich nach neuen Versionen von Ressourcen zu suchen. Der Scheduler ist verantwortlich für die Planung von Builds für einen Job und der Build-Tracker ist verantwortlich für die Ausführung aller geplanten Builds. Der Garbage Collector ist der Bereinigungsmechanismus zum Entfernen von nicht verwendeten oder veralteten Objekten, wie Containern und Volumes.
Die TSA ist ein maßgeschneiderter SSH-Server, der ausschließlich zur sicheren Registrierung von Workern beim ATC verwendet wird.
Die TSA hört standardmäßig auf Port 2222
und ist normalerweise zusammen mit dem ATC und hinter einem Lastenausgleich platziert.
Die TSA implementiert CLI über die SSH-Verbindung und unterstützt diese Befehle.
Um Aufgaben auszuführen, muss Concourse einige Worker haben. Diese Worker registrieren sich selbst über die TSA und führen die Dienste Garden und Baggageclaim aus.
Garden: Dies ist die Container Management API, die normalerweise auf Port 7777 über HTTP ausgeführt wird.
Baggageclaim: Dies ist die Volume Management API, die normalerweise auf Port 7788 über HTTP ausgeführt wird.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)