OpenShift - Basic information
Last updated
Last updated
OpenShift ile çalışmaya başlamadan önce, Kubernetes ortamında rahat olduğunuzdan emin olun. Tüm OpenShift bölümü, Kubernetes hakkında önceden bilgi sahibi olduğunuzu varsayar.
OpenShift, Red Hat'in Kubernetes özelliklerinin bir üst kümesini sunan bir konteyner uygulama platformudur. OpenShift daha katı güvenlik politikalarına sahiptir. Örneğin, bir konteynerın kök olarak çalıştırılması yasaktır. Ayrıca güvenliği artırmak için varsayılan olarak güvenli bir seçenek sunar. OpenShift, tek dokunuşla giriş sayfasını içeren bir web konsola sahiptir.
OpenShift, kendi CLI'sı ile birlikte gelir, burada bulunabilir:
CLI kullanarak giriş yapmak için:
Kullanıcının ne yapabileceğini kontrol eden RBAC kaynaklarına ek olarak, OpenShift Container Platform, bir güvenlik bağlamı kısıtlamaları (SCC) sağlar. Bu kısıtlamalar, bir kapsülün yapabileceği eylemleri ve erişebileceği yetenekleri kontrol eder.
SCC, altyapıyla uyumlu özel kurallara sahip bir politika nesnesidir; RBAC ise Platform ile uyumlu kurallara sahiptir. SCC, kapsülün isteyebileceği/çalıştırabileceği Linux erişim kontrol özelliklerini tanımlamamıza yardımcı olur. Örnek: Linux Yetenekleri, SECCOMP profilleri, Yerel ana dizinleri bağlama, vb.
Openshift - SCC