OpenShift - Basic information

Maarifa ya Msingi ya Kubernetes

Kabla ya kufanya kazi na OpenShift, hakikisha una uelewa mzuri wa mazingira ya Kubernetes. Sura nzima ya OpenShift inahitaji ujuzi wa awali wa Kubernetes.

OpenShift - Taarifa za Msingi

Utangulizi

OpenShift ni jukwaa la programu za kontena la Red Hat ambalo hutoa seti kamili ya vipengele vya Kubernetes. OpenShift ina sera kali za usalama. Kwa mfano, ni marufuku kuendesha kontena kama mtumiaji wa mizizi. Pia inatoa chaguo la kiotomatiki la kuboresha usalama. OpenShift ina konsoli ya wavuti ambayo inajumuisha ukurasa wa kuingia kwa kugusa moja.

CLI

OpenShift inakuja na CLI yake mwenyewe, ambayo inaweza kupatikana hapa:

Kuingia kwa kutumia CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Vizuizi vya Muktadha wa Usalama

Mbali na rasilimali za RBAC ambazo zinaudhibiti mtumiaji anaweza kufanya nini, Jukwaa la Kontena la OpenShift hutoa vizuizi vya muktadha wa usalama (SCC) ambavyo hudhibiti vitendo ambavyo podi inaweza kutekeleza na ni nini inaweza kupata uwezo wa kufikia.

SCC ni kitu cha sera ambacho kina sheria maalum ambazo zinaendana na miundombinu yenyewe, tofauti na RBAC ambayo ina sheria zinazoendana na Jukwaa. Inatusaidia kufafanua ni vipengele gani vya kudhibiti upatikanaji wa Linux kontena inapaswa kuweza kuomba/kutekeleza. Mfano: Uwezo wa Linux, Profaili za SECCOMP, Kufunga saraka za localhost, nk.

Openshift - SCC

Last updated