OpenShift - Basic information
Last updated
Last updated
Bevor Sie mit OpenShift arbeiten, stellen Sie sicher, dass Sie mit der Kubernetes-Umgebung vertraut sind. Das gesamte OpenShift-Kapitel setzt voraus, dass Sie über Vorkenntnisse in Kubernetes verfügen.
OpenShift ist Red Hats Container-Anwendungsplattform, die eine Reihe von Kubernetes-Funktionen bietet. OpenShift verfügt über strengere Sicherheitsrichtlinien. Zum Beispiel ist es verboten, einen Container als Root auszuführen. Es bietet auch eine standardmäßig sichere Option zur Verbesserung der Sicherheit. OpenShift verfügt über eine Webkonsole, die eine One-Touch-Anmeldeseite enthält.
OpenShift wird mit seiner eigenen CLI geliefert, die hier zu finden ist:
Um sich über die CLI anzumelden:
Zusätzlich zu den RBAC-Ressourcen, die steuern, was ein Benutzer tun kann, bietet die OpenShift Container Platform Sicherheitskontextbeschränkungen (SCC), die steuern, welche Aktionen ein Pod ausführen kann und worauf er zugreifen kann.
SCC ist ein Richtlinienobjekt, das spezielle Regeln hat, die mit der Infrastruktur selbst korrespondieren, im Gegensatz zu RBAC, das Regeln hat, die mit der Plattform korrespondieren. Es hilft uns zu definieren, welche Linux-Zugriffskontrollfunktionen der Container anfordern/ausführen sollte. Beispiel: Linux-Fähigkeiten, SECCOMP-Profile, Mount localhost-Verzeichnisse usw.
Openshift - SCC