OpenShift - Basic information
Last updated
Last updated
Pre nego što počnete raditi sa OpenShift-om, pobrinite se da se osećate udobno u Kubernetes okruženju. Ceo poglavlje o OpenShift-u pretpostavlja da imate prethodno znanje o Kubernetes-u.
OpenShift je Red Hat-ova platforma za kontejnerske aplikacije koja nudi nadskup funkcija Kubernetes-a. OpenShift ima strože sigurnosne politike. Na primer, zabranjeno je pokretanje kontejnera kao root korisnik. Takođe nudi sigurnu po zadanom opciju za poboljšanu sigurnost. OpenShift ima web konzolu koja uključuje stranicu za jednostavan prijavljivanje.
OpenShift dolazi sa svojim CLI-jem, koji se može pronaći ovde:
Za prijavu korišćenjem CLI-ja:
Pored RBAC resursa koji kontrolišu šta korisnik može da radi, OpenShift Container Platform pruža bezbednosna kontekstualna ograničenja (SCC) koja kontrolišu radnje koje pod može izvršiti i na šta ima mogućnost pristupa.
SCC je objekat politike koji ima posebna pravila koja se poklapaju sa samom infrastrukturom, za razliku od RBAC-a koji ima pravila koja se poklapaju sa Platformom. Pomaže nam da definišemo koje Linux funkcionalnosti za kontrolu pristupa kontejner treba da može da zahteva/pokrene. Primer: Linux sposobnosti, SECCOMP profili, montiranje lokalnih direktorijuma, itd.
Openshift - SCC