OpenShift - Basic information

Kubernetesの基本知識

OpenShiftを使用する前に、Kubernetes環境に慣れていることを確認してください。OpenShiftの全体的な章では、Kubernetesの事前知識があることを前提としています。

OpenShift - 基本情報

導入

OpenShiftはRed Hatのコンテナアプリケーションプラットフォームであり、Kubernetesの機能のスーパーセットを提供しています。OpenShiftにはより厳格なセキュリティポリシーがあります。たとえば、ルートとしてコンテナを実行することは禁止されています。また、セキュリティを強化するためのデフォルトで安全なオプションが提供されています。OpenShiftには、ワンタッチログインページを含むWebコンソールがあります。

CLI

OpenShiftには独自のCLIが付属しており、以下で見つけることができます:

CLIを使用してログインするには:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - セキュリティコンテキスト制約

ユーザーが何ができるかを制御するRBACリソースに加えて、OpenShiftコンテナプラットフォームは、ポッドが実行できるアクションとアクセスできる権限を制御する セキュリティコンテキスト制約 (SCC) を提供します。

SCCは、インフラ自体と対応する特別なルールを持つポリシーオブジェクトであり、プラットフォームと対応するルールを持つRBACとは異なります。これにより、コンテナがリクエスト/実行できるLinuxアクセス制御機能を定義できます。例: Linux Capabilities、SECCOMPプロファイル、localhostディレクトリのマウントなど。