OpenShift - Basic information

Wstęp

OpenShift to platforma aplikacji kontenerowych Red Hat, która oferuje zbiór funkcji Kubernetes. OpenShift ma bardziej restrykcyjne polityki bezpieczeństwa. Na przykład, zabronione jest uruchamianie kontenera jako root. Oferuje także opcję domyślnie bezpieczną, aby zwiększyć bezpieczeństwo. OpenShift posiada konsolę internetową, która obejmuje stronę logowania jednym dotknięciem.

CLI

OpenShift posiada własny interfejs wiersza poleceń, który można znaleźć tutaj:

Getting started with the OpenShift CLI - OpenShift CLI (oc) | CLI tools | OpenShift Container Platform 4.11OpenShift

Aby zalogować się za pomocą CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Ograniczenia kontekstu bezpieczeństwa

Oprócz zasobów RBAC, które kontrolują działania, jakie użytkownik może wykonać, platforma OpenShift Container zapewnia ograniczenia kontekstu bezpieczeństwa (SCC), które kontrolują działania, które może wykonać moduł poda i do czego ma dostęp.

SCC to obiekt polityki, który ma specjalne reguły odpowiadające infrastrukturze, w odróżnieniu od RBAC, który ma reguły odpowiadające platformie. Pomaga nam zdefiniować, jakie funkcje kontroli dostępu Linux powinien móc żądać/wykonują. Przykład: Linux Capabilities, profile SECCOMP, montowanie katalogów localhost itp.

Openshift - SCC

Authorization - Additional Concepts | Architecture | OpenShift Container Platform 3.11OpenShift

PreviousOpenShift Pentesting NextOpenshift - SCC

Last updated 3 months ago