Concourse Architecture
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Istotne dane z dokumentacji Concourse:
ATC jest sercem Concourse. Uruchamia interfejs webowy i API i jest odpowiedzialne za cały harmonogram pipeline'ów. Łączy się z PostgreSQL, którego używa do przechowywania danych pipeline'ów (w tym logów budowy).
Odpowiedzialnością checker jest ciągłe sprawdzanie nowych wersji zasobów. Scheduler jest odpowiedzialny za planowanie budów dla zadania, a build tracker jest odpowiedzialny za uruchamianie wszelkich zaplanowanych budów. Garbage collector jest mechanizmem czyszczącym do usuwania wszelkich nieużywanych lub przestarzałych obiektów, takich jak kontenery i wolumeny.
TSA to serwer SSH zbudowany na zamówienie, który jest używany wyłącznie do bezpiecznej rejestracji pracowników w ATC.
TSA domyślnie nasłuchuje na porcie 2222
i zazwyczaj jest zlokalizowane razem z ATC i znajduje się za równoważnikiem obciążenia.
TSA implementuje CLI przez połączenie SSH, wspierając te komendy.
Aby wykonać zadania, Concourse musi mieć kilku pracowników. Ci pracownicy rejestrują się za pośrednictwem TSA i uruchamiają usługi Garden i Baggageclaim.
Garden: To jest API zarządzania kontenerami, zazwyczaj uruchamiane na porcie 7777 przez HTTP.
Baggageclaim: To jest API zarządzania wolumenami, zazwyczaj uruchamiane na porcie 7788 przez HTTP.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)