OpenShift - Basic information
Last updated
Last updated
Antes de trabalhar com o OpenShift, certifique-se de estar confortável com o ambiente do Kubernetes. Todo o capítulo do OpenShift pressupõe que você tenha conhecimento prévio do Kubernetes.
O OpenShift é a plataforma de aplicativos de contêiner da Red Hat que oferece um conjunto de recursos do Kubernetes. O OpenShift possui políticas de segurança mais rígidas. Por exemplo, é proibido executar um contêiner como root. Ele também oferece uma opção segura-por-padrão para aprimorar a segurança. O OpenShift apresenta um console web que inclui uma página de login com um toque.
O OpenShift vem com seu próprio CLI, que pode ser encontrado aqui:
Para fazer login usando o CLI:
Além dos recursos RBAC que controlam o que um usuário pode fazer, a Plataforma de Contêineres OpenShift fornece restrições de contexto de segurança (SCC) que controlam as ações que um pod pode executar e a que ele tem a capacidade de acessar.
SCC é um objeto de política que possui regras especiais que correspondem à infraestrutura em si, ao contrário do RBAC que possui regras que correspondem à Plataforma. Isso nos ajuda a definir quais recursos de controle de acesso do Linux o contêiner deve ser capaz de solicitar/executar. Exemplo: Capacidades do Linux, perfis SECCOMP, Montar diretórios locais, etc.
Openshift - SCC