OpenShift - Basic information

Γνώσεις Kubernetes πριν από το βασικό

Πριν από την εργασία με το OpenShift, βεβαιωθείτε ότι είστε άνετοι με το περιβάλλον του Kubernetes. Ολόκληρο το κεφάλαιο του OpenShift υποθέτει ότι έχετε προηγούμενες γνώσεις του Kubernetes.

Πληροφορίες OpenShift - Βασικά

Εισαγωγή

Το OpenShift είναι η πλατφόρμα εφαρμογών εμπορευμάτων της Red Hat που προσφέρει ένα υπερσύνολο των χαρακτηριστικών του Kubernetes. Το OpenShift έχει αυστηρότερες πολιτικές ασφαλείας. Για παράδειγμα, απαγορεύεται η εκτέλεση ενός container ως root. Προσφέρει επίσης μια επιλογή ασφαλείας ασφαλούς από προεπιλογή για την ενίσχυση της ασφάλειας. Το OpenShift διαθέτει έναν ιστορικό που περιλαμβάνει μια σελίδα σύνδεσης με ένα κλικ.

CLI

Το OpenShift διαθέτει το δικό του CLI, το οποίο μπορείτε να βρείτε εδώ:

Getting started with the OpenShift CLI - OpenShift CLI (oc) | CLI tools | OpenShift Container Platform 4.11OpenShift

Για σύνδεση χρησιμοποιώντας το CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Περιορισμοί Πλαισίου Ασφαλείας

Εκτός από τους πόρους RBAC που ελέγχουν τι μπορεί να κάνει ένας χρήστης, το OpenShift Container Platform παρέχει περιορισμούς πλαισίου ασφαλείας (SCC) που ελέγχουν τι ενέργειες μπορεί να εκτελέσει ένα pod και ποια είναι η δυνατότητά του να έχει πρόσβαση.

Το SCC είναι ένα αντικείμενο πολιτικής που έχει ειδικούς κανόνες που αντιστοιχούν με την υποδομή ίδια, αντίθετα με το RBAC που έχει κανόνες που αντιστοιχούν με την Πλατφόρμα. Μας βοηθά να ορίσουμε ποια χαρακτηριστικά ελέγχου πρόσβασης Linux θα πρέπει να μπορεί να ζητήσει/εκτελέσει το container. Παράδειγμα: Δυνατότητες Linux, προφίλ SECCOMP, Προσάρτηση τοπικών καταλόγων, κλπ.

Openshift - SCC

Authorization - Additional Concepts | Architecture | OpenShift Container Platform 3.11OpenShift

PreviousOpenShift Pentesting NextOpenshift - SCC

Last updated 3 days ago