Last updated
Prima di lavorare con OpenShift, assicurati di essere a tuo agio con l'ambiente Kubernetes. L'intero capitolo su OpenShift presuppone che tu abbia conoscenze pregresse su Kubernetes.
OpenShift è la piattaforma di applicazioni in container di Red Hat che offre un insieme di funzionalità superiori a Kubernetes. OpenShift ha politiche di sicurezza più rigide. Ad esempio, è vietato eseguire un container come root. Offre inoltre un'opzione di sicurezza predefinita per migliorare la sicurezza. OpenShift include una console web che comprende una pagina di accesso con un solo tocco.
OpenShift è dotato del proprio CLI, che puoi trovare qui:
Per accedere utilizzando il CLI:
Oltre alle risorse RBAC che controllano ciò che un utente può fare, OpenShift Container Platform fornisce i vincoli di contesto di sicurezza (SCC) che controllano le azioni che una pod può eseguire e a cosa ha la possibilità di accedere.
SCC è un oggetto di politica che ha regole speciali che corrispondono all'infrastruttura stessa, a differenza di RBAC che ha regole che corrispondono alla Piattaforma. Ci aiuta a definire quali funzionalità di controllo degli accessi di Linux il container dovrebbe essere in grado di richiedere/eseguire. Esempio: Linux Capabilities, profili SECCOMP, Montaggio di directory localhost, ecc.
Openshift - SCC
