OpenShift - Basic information

Connaissance préalable de Kubernetes

Avant de travailler avec OpenShift, assurez-vous d'être à l'aise avec l'environnement Kubernetes. Tout le chapitre sur OpenShift suppose que vous avez des connaissances préalables sur Kubernetes.

OpenShift - Informations de base

Introduction

OpenShift est la plateforme d'application de conteneurs de Red Hat qui offre un sur-ensemble des fonctionnalités de Kubernetes. OpenShift possède des politiques de sécurité plus strictes. Par exemple, il est interdit d'exécuter un conteneur en tant que root. Il propose également une option sécurisée par défaut pour renforcer la sécurité. OpenShift dispose d'une console web qui inclut une page de connexion en un clic.

CLI

OpenShift est livré avec son propre CLI, que vous pouvez trouver ici:

Pour vous connecter en utilisant le CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Contraintes de contexte de sécurité

En plus des ressources RBAC qui contrôlent ce qu'un utilisateur peut faire, la plateforme de conteneurs OpenShift fournit des contraintes de contexte de sécurité (SCC) qui contrôlent les actions qu'une capsule peut effectuer et ce à quoi elle a la possibilité d'accéder.

SCC est un objet de politique qui possède des règles spéciales qui correspondent à l'infrastructure elle-même, contrairement au RBAC qui possède des règles qui correspondent à la plateforme. Cela nous aide à définir les fonctionnalités de contrôle d'accès Linux que le conteneur devrait être en mesure de demander/d'exécuter. Exemple : Capacités Linux, profils SECCOMP, Monter des répertoires locaux, etc.

Openshift - SCC

Last updated