Concourse Architecture

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Relevant data from Concourse documentation:

Architecture

ATC: web UI & build scheduler

ATC je srce Concourse-a. Pokreće web UI i API i odgovoran je za sve planiranje pipeline-a. Povezuje se sa PostgreSQL, koji koristi za skladištenje podataka o pipeline-u (uključujući logove gradnje).

Odgovornost checker-a je da kontinuirano proverava nove verzije resursa. Scheduler je odgovoran za planiranje gradnji za posao, a build tracker je odgovoran za pokretanje bilo kojih planiranih gradnji. Garbage collector je mehanizam za čišćenje koji uklanja sve neiskorišćene ili zastarele objekte, kao što su kontejneri i volumeni.

TSA: worker registration & forwarding

TSA je prilagođeni SSH server koji se koristi isključivo za sigurno registraciju radnika sa ATC.

TSA po defaultu sluša na portu 2222, i obično je smešten sa ATC i nalazi se iza load balancera.

TSA implementira CLI preko SSH veze, podržavajući ove komande.

Workers

Da bi izvršio zadatke, Concourse mora imati neke radnike. Ovi radnici se registruju putem TSA i pokreću usluge Garden i Baggageclaim.

Garden: Ovo je Container Manage API, obično se pokreće na portu 7777 putem HTTP.
Baggageclaim: Ovo je Volume Management API, obično se pokreće na portu 7788 putem HTTP.

References

https://concourse-ci.org/internals.html

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousConcourse Security NextConcourse Lab Creation

Last updated 8 days ago