OpenShift - Basic information
Last updated
Last updated
Πριν από την εργασία με το OpenShift, βεβαιωθείτε ότι είστε άνετοι με το περιβάλλον του Kubernetes. Ολόκληρο το κεφάλαιο του OpenShift υποθέτει ότι έχετε προηγούμενες γνώσεις του Kubernetes.
Το OpenShift είναι η πλατφόρμα εφαρμογών εμπορευμάτων της Red Hat που προσφέρει ένα υπερσύνολο των χαρακτηριστικών του Kubernetes. Το OpenShift έχει αυστηρότερες πολιτικές ασφαλείας. Για παράδειγμα, απαγορεύεται η εκτέλεση ενός container ως root. Προσφέρει επίσης μια επιλογή ασφαλείας ασφαλούς από προεπιλογή για την ενίσχυση της ασφάλειας. Το OpenShift διαθέτει έναν ιστορικό που περιλαμβάνει μια σελίδα σύνδεσης με ένα κλικ.
Το OpenShift διαθέτει το δικό του CLI, το οποίο μπορείτε να βρείτε εδώ:
Για σύνδεση χρησιμοποιώντας το CLI:
Εκτός από τους πόρους RBAC που ελέγχουν τι μπορεί να κάνει ένας χρήστης, το OpenShift Container Platform παρέχει περιορισμούς πλαισίου ασφαλείας (SCC) που ελέγχουν τι ενέργειες μπορεί να εκτελέσει ένα pod και ποια είναι η δυνατότητά του να έχει πρόσβαση.
Το SCC είναι ένα αντικείμενο πολιτικής που έχει ειδικούς κανόνες που αντιστοιχούν με την υποδομή ίδια, αντίθετα με το RBAC που έχει κανόνες που αντιστοιχούν με την Πλατφόρμα. Μας βοηθά να ορίσουμε ποια χαρακτηριστικά ελέγχου πρόσβασης Linux θα πρέπει να μπορεί να ζητήσει/εκτελέσει το container. Παράδειγμα: Δυνατότητες Linux, προφίλ SECCOMP, Προσάρτηση τοπικών καταλόγων, κλπ.
Openshift - SCC