Concourse Architecture
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Données pertinentes de la documentation de Concourse :
L'ATC est le cœur de Concourse. Il exécute la web UI et l'API et est responsable de toute la planification des pipelines. Il se connecte à PostgreSQL, qu'il utilise pour stocker les données des pipelines (y compris les journaux de construction).
La responsabilité du checker est de vérifier en continu les nouvelles versions des ressources. Le scheduler est responsable de la planification des builds pour un job et le build tracker est responsable de l'exécution de tout build planifié. Le garbage collector est le mécanisme de nettoyage pour supprimer tout objet inutilisé ou obsolète, tel que des conteneurs et des volumes.
Le TSA est un serveur SSH sur mesure qui est utilisé uniquement pour enregistrer en toute sécurité les workers avec l'ATC.
Le TSA écoute par défaut sur le port 2222
, et est généralement situé avec l'ATC et derrière un équilibreur de charge.
Le TSA implémente CLI sur la connexion SSH, prenant en charge ces commandes.
Pour exécuter des tâches, Concourse doit avoir des workers. Ces workers s'enregistrent via le TSA et exécutent les services Garden et Baggageclaim.
Garden : C'est l'API de gestion des conteneurs, généralement exécutée sur le port 7777 via HTTP.
Baggageclaim : C'est l'API de gestion des volumes, généralement exécutée sur le port 7788 via HTTP.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)