OpenShift - Basic information

Kubernetes 基础知识

在使用 OpenShift 之前，请确保您对 Kubernetes 环境感到熟悉。整个 OpenShift 章节假定您具有 Kubernetes 的基础知识。

OpenShift 是红帽的容器应用平台，提供了 Kubernetes 功能的超集。OpenShift 具有更严格的安全策略。例如，禁止以 root 用户身份运行容器。它还提供了一个默认安全选项以增强安全性。OpenShift 还包括一个包含一键登录页面的 Web 控制台。

OpenShift 自带其自己的 CLI，可以在此处找到：

使用 CLI 登录：

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

除了控制用户可以执行的操作的RBAC资源之外，OpenShift容器平台还提供了_安全上下文约束_（SCC），用于控制Pod可以执行的操作以及其可以访问的内容。

SCC是一个策略对象，具有与基础架构相对应的特殊规则，不同于与平台相对应的RBAC规则。它帮助我们定义容器应该能够请求/运行的Linux访问控制功能。例如：Linux功能，SECCOMP配置文件，挂载本地主机目录等。

Last updated 2 months ago