OpenShift - Basic information
Last updated
Last updated
Pre nego što počnete raditi sa OpenShift-om, pobrinite se da se osećate udobno u Kubernetes okruženju. Ceo poglavlje o OpenShift-u pretpostavlja da imate prethodno znanje o Kubernetes-u.
OpenShift je Red Hat-ova platforma za kontejnerske aplikacije koja nudi nadskup funkcija Kubernetes-a. OpenShift ima strože sigurnosne politike. Na primer, zabranjeno je pokretanje kontejnera kao root. Takođe nudi opciju sigurnosti po podrazumevanim vrednostima radi poboljšanja sigurnosti. OpenShift ima web konzolu koja uključuje stranicu za jednostavan prijavljivanje.
OpenShift dolazi sa svojim CLI-jem, koji možete pronaći ovde:
Za prijavu korišćenjem CLI-ja:
Pored RBAC resursa koji kontrolišu šta korisnik može da radi, OpenShift Container Platform pruža bezbednosna kontekstualna ograničenja (SCC) koja kontrolišu akcije koje pod može izvršiti i na šta ima mogućnost pristupa.
SCC je objekat politike koji ima posebna pravila koja se poklapaju sa samom infrastrukturom, za razliku od RBAC-a koji ima pravila koja se poklapaju sa Platformom. Pomaže nam da definišemo koje Linux funkcionalnosti za kontrolu pristupa bi kontejner trebalo da može da zahteva/pokrene. Primer: Linux sposobnosti, SECCOMP profili, montiranje lokalnih direktorijuma, itd.
Openshift - SCC