OpenShift - Basic information
Last updated
Last updated
OpenShift to platforma aplikacji kontenerowych Red Hat, kt贸ra oferuje zbi贸r funkcji Kubernetes. OpenShift ma bardziej restrykcyjne polityki bezpiecze艅stwa. Na przyk艂ad, zabronione jest uruchamianie kontenera jako root. Oferuje tak偶e opcj臋 domy艣lnie bezpieczn膮, aby zwi臋kszy膰 bezpiecze艅stwo. OpenShift posiada konsol臋 internetow膮, kt贸ra obejmuje stron臋 logowania jednym dotkni臋ciem.
OpenShift posiada w艂asny interfejs wiersza polece艅, kt贸ry mo偶na znale藕膰 tutaj:
Aby zalogowa膰 si臋 za pomoc膮 CLI:
Opr贸cz zasob贸w RBAC, kt贸re kontroluj膮 dzia艂ania, jakie u偶ytkownik mo偶e wykona膰, platforma OpenShift Container zapewnia ograniczenia kontekstu bezpiecze艅stwa (SCC), kt贸re kontroluj膮 dzia艂ania, kt贸re mo偶e wykona膰 modu艂 poda i do czego ma dost臋p.
SCC to obiekt polityki, kt贸ry ma specjalne regu艂y odpowiadaj膮ce infrastrukturze, w odr贸偶nieniu od RBAC, kt贸ry ma regu艂y odpowiadaj膮ce platformie. Pomaga nam zdefiniowa膰, jakie funkcje kontroli dost臋pu Linux powinien m贸c 偶膮da膰/wykonuj膮. Przyk艂ad: Linux Capabilities, profile SECCOMP, montowanie katalog贸w localhost itp.
Openshift - SCC