Concourse Architecture
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Relevant data from Concourse documentation:
Το ATC είναι η καρδιά του Concourse. Εκτελεί το web UI και API και είναι υπεύθυνο για τον προγραμματισμό όλων των pipeline. Συνδέεται με το PostgreSQL, το οποίο χρησιμοποιεί για να αποθηκεύει δεδομένα pipeline (συμπεριλαμβανομένων των logs κατασκευής).
Η ευθύνη του checker είναι να ελέγχει συνεχώς για νέες εκδόσεις πόρων. Ο scheduler είναι υπεύθυνος για τον προγραμματισμό κατασκευών για μια εργασία και ο build tracker είναι υπεύθυνος για την εκτέλεση οποιωνδήποτε προγραμματισμένων κατασκευών. Ο garbage collector είναι ο μηχανισμός καθαρισμού για την αφαίρεση οποιωνδήποτε μη χρησιμοποιούμενων ή παρωχημένων αντικειμένων, όπως containers και volumes.
Η TSA είναι ένας προσαρμοσμένος SSH server που χρησιμοποιείται αποκλειστικά για την ασφαλή καταχώριση workers με το ATC.
Η TSA από προεπιλογή ακούει στη θύρα 2222, και συνήθως βρίσκεται σε κοινή τοποθεσία με το ATC και βρίσκεται πίσω από έναν load balancer.
Η TSA υλοποιεί CLI μέσω της σύνδεσης SSH, υποστηρίζοντας αυτές τις εντολές.
Για να εκτελέσει εργασίες, το Concourse πρέπει να έχει κάποιους workers. Αυτοί οι workers καταχωρούν τους εαυτούς τους μέσω της TSA και εκτελούν τις υπηρεσίες Garden και Baggageclaim.
Garden: Αυτό είναι το Container Manage API, συνήθως εκτελείται στη θύρα 7777 μέσω HTTP.
Baggageclaim: Αυτό είναι το Volume Management API, συνήθως εκτελείται στη θύρα 7788 μέσω HTTP.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
