OpenShift - Basic information
Last updated
Last updated
Avant de travailler avec OpenShift, assurez-vous d'être à l'aise avec l'environnement Kubernetes. Tout le chapitre sur OpenShift suppose que vous avez des connaissances préalables sur Kubernetes.
OpenShift est la plateforme d'application de conteneurs de Red Hat qui offre un sur-ensemble des fonctionnalités de Kubernetes. OpenShift possède des politiques de sécurité plus strictes. Par exemple, il est interdit d'exécuter un conteneur en tant que root. Il propose également une option sécurisée par défaut pour renforcer la sécurité. OpenShift dispose d'une console web qui inclut une page de connexion en un clic.
OpenShift est livré avec son propre CLI, que vous pouvez trouver ici:
Pour vous connecter en utilisant le CLI:
En plus des ressources RBAC qui contrôlent ce qu'un utilisateur peut faire, la plateforme de conteneurs OpenShift fournit des contraintes de contexte de sécurité (SCC) qui contrôlent les actions qu'une capsule peut effectuer et ce à quoi elle a la possibilité d'accéder.
SCC est un objet de politique qui possède des règles spéciales qui correspondent à l'infrastructure elle-même, contrairement au RBAC qui possède des règles qui correspondent à la plateforme. Cela nous aide à définir les fonctionnalités de contrôle d'accès Linux que le conteneur devrait être en mesure de demander/d'exécuter. Exemple : Capacités Linux, profils SECCOMP, Monter des répertoires locaux, etc.
Openshift - SCC