OpenShift - Basic information
Wstęp
OpenShift to platforma aplikacji kontenerowych Red Hat, która oferuje zbiór funkcji Kubernetes. OpenShift ma bardziej restrykcyjne polityki bezpieczeństwa. Na przykład, zabronione jest uruchamianie kontenera jako root. Oferuje także opcję domyślnie bezpieczną, aby zwiększyć bezpieczeństwo. OpenShift posiada konsolę internetową, która obejmuje stronę logowania jednym dotknięciem.
CLI
OpenShift posiada własny interfejs wiersza poleceń, który można znaleźć tutaj:
Aby zalogować się za pomocą CLI:
OpenShift - Ograniczenia kontekstu bezpieczeństwa
Oprócz zasobów RBAC, które kontrolują działania, jakie użytkownik może wykonać, platforma OpenShift Container zapewnia ograniczenia kontekstu bezpieczeństwa (SCC), które kontrolują działania, które może wykonać moduł poda i do czego ma dostęp.
SCC to obiekt polityki, który ma specjalne reguły odpowiadające infrastrukturze, w odróżnieniu od RBAC, który ma reguły odpowiadające platformie. Pomaga nam zdefiniować, jakie funkcje kontroli dostępu Linux powinien móc żądać/wykonują. Przykład: Linux Capabilities, profile SECCOMP, montowanie katalogów localhost itp.
Openshift - SCCLast updated