OpenShift - Basic information

Conhecimento básico anterior ao Kubernetes

Antes de trabalhar com o OpenShift, certifique-se de estar confortável com o ambiente do Kubernetes. Todo o capítulo do OpenShift pressupõe que você tenha conhecimento prévio do Kubernetes.

OpenShift - Informações básicas

Introdução

O OpenShift é a plataforma de aplicativos de contêiner da Red Hat que oferece um conjunto de recursos do Kubernetes. O OpenShift possui políticas de segurança mais rígidas. Por exemplo, é proibido executar um contêiner como root. Ele também oferece uma opção segura-por-padrão para aprimorar a segurança. O OpenShift apresenta um console web que inclui uma página de login com um toque.

CLI

O OpenShift vem com seu próprio CLI, que pode ser encontrado aqui:

Para fazer login usando o CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Restrições de Contexto de Segurança

Além dos recursos RBAC que controlam o que um usuário pode fazer, a Plataforma de Contêineres OpenShift fornece restrições de contexto de segurança (SCC) que controlam as ações que um pod pode executar e a que ele tem a capacidade de acessar.

SCC é um objeto de política que possui regras especiais que correspondem à infraestrutura em si, ao contrário do RBAC que possui regras que correspondem à Plataforma. Isso nos ajuda a definir quais recursos de controle de acesso do Linux o contêiner deve ser capaz de solicitar/executar. Exemplo: Capacidades do Linux, perfis SECCOMP, Montar diretórios locais, etc.

Openshift - SCC

Last updated