OpenShift - Basic information

Conocimientos previos de Kubernetes

Antes de trabajar con OpenShift, asegúrate de estar familiarizado con el entorno de Kubernetes. Todo el capítulo de OpenShift asume que tienes conocimientos previos de Kubernetes.

OpenShift - Información básica

Introducción

OpenShift es la plataforma de aplicaciones en contenedores de Red Hat que ofrece un conjunto de funciones de Kubernetes. OpenShift tiene políticas de seguridad más estrictas. Por ejemplo, está prohibido ejecutar un contenedor como root. También ofrece una opción segura por defecto para mejorar la seguridad. OpenShift cuenta con una consola web que incluye una página de inicio de sesión con un solo toque.

CLI

OpenShift viene con su propio CLI, que se puede encontrar aquí:

Para iniciar sesión usando el CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Restricciones de Contexto de Seguridad

Además de los recursos de RBAC que controlan lo que un usuario puede hacer, OpenShift Container Platform proporciona restricciones de contexto de seguridad (SCC) que controlan las acciones que un pod puede realizar y a qué tiene la capacidad de acceder.

SCC es un objeto de política que tiene reglas especiales que corresponden con la infraestructura misma, a diferencia de RBAC que tiene reglas que corresponden con la Plataforma. Nos ayuda a definir qué características de control de acceso de Linux el contenedor debería poder solicitar/ejecutar. Ejemplo: Capacidades de Linux, perfiles SECCOMP, montar directorios locales, etc.

Openshift - SCC

Last updated