Concourse Lab Creation

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Test Ortamı

Concourse'u Çalıştırma

Docker-Compose ile

Bu docker-compose dosyası, concourse ile bazı testler yapmak için kurulumu basitleştirir:

wget https://raw.githubusercontent.com/starkandwayne/concourse-tutorial/master/docker-compose.yml
docker-compose up -d

fly komut satırını işletim sisteminiz için 127.0.0.1:8080 adresinden indirebilirsiniz.

Kubernetes ile (Tavsiye Edilir)

Kubernetes (örneğin minikube içinde) kullanarak concourse'u kolayca dağıtabilirsiniz: concourse-chart.

brew install helm
helm repo add concourse https://concourse-charts.storage.googleapis.com/
helm install concourse-release concourse/concourse
# concourse-release will be the prefix name for the concourse elements in k8s
# After the installation you will find the indications to connect to it in the console

# If you need to delete it
helm delete concourse-release

Concourse ortamını oluşturduktan sonra, bir gizli anahtar oluşturabilir ve concourse web'de çalışan SA'ya K8s gizli anahtarlarına erişim verebilirsiniz:

echo 'apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: read-secrets
rules:
- apiGroups: [""]
resources: ["secrets"]
verbs: ["get"]

---

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: read-secrets-concourse
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: read-secrets
subjects:
- kind: ServiceAccount
name: concourse-release-web
namespace: default

---

apiVersion: v1
kind: Secret
metadata:
name: super
namespace: concourse-release-main
type: Opaque
data:
secret: MWYyZDFlMmU2N2Rm

' | kubectl apply -f -

Pipeline Oluştur

Bir pipeline, sıralı bir Jobs listesi ile yapılır ve bu liste bir Steps listesi içerir.

Adımlar

Birçok farklı türde adım kullanılabilir:

task adımı task çalıştırır
get adımı bir resource alır
put adımı bir resource günceller
set_pipeline adımı bir pipeline yapılandırır
load_var adımı bir değeri local var içine yükler
in_parallel adımı adımları paralel olarak çalıştırır
do adımı adımları sırayla çalıştırır
across adım modifikasyonu bir adımı birden fazla kez çalıştırır; her bir değişken değeri kombinasyonu için bir kez
try adımı bir adımı çalıştırmayı dener ve adım başarısız olsa bile başarılı olur

Her adım bir job planı içinde kendi konteynerinde çalışır. Konteyner içinde istediğiniz her şeyi çalıştırabilirsiniz (yani testlerimi çalıştır, bu bash betiğini çalıştır, bu görüntüyü oluştur, vb.). Dolayısıyla, beş adımı olan bir işiniz varsa, Concourse her adım için bir tane olmak üzere beş konteyner oluşturacaktır.

Bu nedenle, her adımın çalıştırılması gereken konteyner türünü belirtmek mümkündür.

Basit Pipeline Örneği

jobs:
- name: simple
plan:
- task: simple-task
privileged: true
config:
# Tells Concourse which type of worker this task should run on
platform: linux
image_resource:
type: registry-image
source:
repository: busybox # images are pulled from docker hub by default
run:
path: sh
args:
- -cx
- |
sleep 1000
echo "$SUPER_SECRET"
params:
SUPER_SECRET: ((super.secret))

fly -t tutorial set-pipeline -p pipe-name -c hello-world.yml
# pipelines are paused when first created
fly -t tutorial unpause-pipeline -p pipe-name
# trigger the job and watch it run to completion
fly -t tutorial trigger-job --job pipe-name/simple --watch
# From another console
fly -t tutorial intercept --job pipe-name/simple

Check 127.0.0.1:8080 to see the pipeline flow.

Bash script with output/input pipeline

Bir görevin sonuçlarını bir dosyada kaydetmek ve bunun bir çıktı olduğunu belirtmek, ardından bir sonraki görevin girişini önceki görevin çıktısı olarak belirtmek mümkündür. Concourse'un yaptığı şey, önceki görevin dizinini yeni görevde monte etmek ve önceki görev tarafından oluşturulan dosyalara erişmektir.

Triggers

Görevleri her seferinde manuel olarak tetiklemek zorunda değilsiniz, bunları her seferinde çalışacak şekilde programlayabilirsiniz:

Bir süre geçtikten sonra: Time resource
Ana dalda yeni taahhütler olduğunda: Git resource
Yeni PR'ler: Github-PR resource
Uygulamanızın en son görüntüsünü almak veya göndermek: Registry-image resource

Ana dalda yeni taahhütler olduğunda tetiklenen bir YAML pipeline örneğini kontrol edin https://concourse-ci.org/tutorial-resources.html

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousConcourse Architecture NextConcourse Enumeration & Attacks

Last updated 3 days ago