OpenShift - Basic information

Kubernetes öncesi temel bilgi

OpenShift ile çalışmaya başlamadan önce, Kubernetes ortamında rahat olduğunuzdan emin olun. Tüm OpenShift bölümü, Kubernetes hakkında önceden bilgi sahibi olduğunuzu varsayar.

OpenShift - Temel Bilgiler

Tanıtım

OpenShift, Red Hat'in Kubernetes özelliklerinin bir üst kümesini sunan bir konteyner uygulama platformudur. OpenShift daha katı güvenlik politikalarına sahiptir. Örneğin, bir konteynerın kök olarak çalıştırılması yasaktır. Ayrıca güvenliği artırmak için varsayılan olarak güvenli bir seçenek sunar. OpenShift, tek dokunuşla giriş sayfasını içeren bir web konsola sahiptir.

CLI

OpenShift, kendi CLI'sı ile birlikte gelir, burada bulunabilir:

Getting started with the OpenShift CLI - OpenShift CLI (oc) | CLI tools | OpenShift Container Platform 4.11OpenShift

CLI kullanarak giriş yapmak için:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Güvenlik Bağlamı Kısıtlamaları

Kullanıcının ne yapabileceğini kontrol eden RBAC kaynaklarına ek olarak, OpenShift Container Platform, bir güvenlik bağlamı kısıtlamaları (SCC) sağlar. Bu kısıtlamalar, bir kapsülün yapabileceği eylemleri ve erişebileceği yetenekleri kontrol eder.

SCC, altyapıyla uyumlu özel kurallara sahip bir politika nesnesidir; RBAC ise Platform ile uyumlu kurallara sahiptir. SCC, kapsülün isteyebileceği/çalıştırabileceği Linux erişim kontrol özelliklerini tanımlamamıza yardımcı olur. Örnek: Linux Yetenekleri, SECCOMP profilleri, Yerel ana dizinleri bağlama, vb.

Authorization - Additional Concepts | Architecture | OpenShift Container Platform 3.11OpenShift