OpenShift - Basic information

Conoscenze di base su Kubernetes

Prima di lavorare con OpenShift, assicurati di essere a tuo agio con l'ambiente Kubernetes. L'intero capitolo su OpenShift presuppone che tu abbia conoscenze pregresse su Kubernetes.

OpenShift - Informazioni di base

Introduzione

OpenShift è la piattaforma di applicazioni in container di Red Hat che offre un insieme di funzionalità superiori a Kubernetes. OpenShift ha politiche di sicurezza più rigide. Ad esempio, è vietato eseguire un container come root. Offre inoltre un'opzione di sicurezza predefinita per migliorare la sicurezza. OpenShift include una console web che comprende una pagina di accesso con un solo tocco.

CLI

OpenShift è dotato del proprio CLI, che puoi trovare qui:

Per accedere utilizzando il CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Vincoli di contesto di sicurezza

Oltre alle risorse RBAC che controllano ciò che un utente può fare, OpenShift Container Platform fornisce i vincoli di contesto di sicurezza (SCC) che controllano le azioni che una pod può eseguire e a cosa ha la possibilità di accedere.

SCC è un oggetto di politica che ha regole speciali che corrispondono all'infrastruttura stessa, a differenza di RBAC che ha regole che corrispondono alla Piattaforma. Ci aiuta a definire quali funzionalità di controllo degli accessi di Linux il container dovrebbe essere in grado di richiedere/eseguire. Esempio: Linux Capabilities, profili SECCOMP, Montaggio di directory localhost, ecc.

Openshift - SCC

Last updated