OpenShift - Basic information
Last updated
Last updated
OpenShiftを使用する前に、Kubernetes環境に慣れていることを確認してください。OpenShiftの全体的な章では、Kubernetesの事前知識があることを前提としています。
OpenShiftはRed Hatのコンテナアプリケーションプラットフォームであり、Kubernetesの機能のスーパーセットを提供しています。OpenShiftにはより厳格なセキュリティポリシーがあります。たとえば、ルートとしてコンテナを実行することは禁止されています。また、セキュリティを強化するためのデフォルトで安全なオプションが提供されています。OpenShiftには、ワンタッチログインページを含むWebコンソールがあります。
OpenShiftには独自のCLIが付属しており、以下で見つけることができます:
CLIを使用してログインするには:
ユーザーが何ができるかを制御するRBACリソースに加えて、OpenShiftコンテナプラットフォームは、ポッドが実行できるアクションとアクセスできる権限を制御する セキュリティコンテキスト制約 (SCC) を提供します。
SCCは、インフラ自体と対応する特別なルールを持つポリシーオブジェクトであり、プラットフォームと対応するルールを持つRBACとは異なります。これにより、コンテナがリクエスト/実行できるLinuxアクセス制御機能を定義できます。例: Linux Capabilities、SECCOMPプロファイル、localhostディレクトリのマウントなど。
Openshift - SCC