OpenShift - Basic information

Kubernetes-Vorkenntnisse

Bevor Sie mit OpenShift arbeiten, stellen Sie sicher, dass Sie mit der Kubernetes-Umgebung vertraut sind. Das gesamte OpenShift-Kapitel setzt voraus, dass Sie über Vorkenntnisse in Kubernetes verfügen.

OpenShift - Grundlegende Informationen

Einführung

OpenShift ist Red Hats Container-Anwendungsplattform, die eine Reihe von Kubernetes-Funktionen bietet. OpenShift verfügt über strengere Sicherheitsrichtlinien. Zum Beispiel ist es verboten, einen Container als Root auszuführen. Es bietet auch eine standardmäßig sichere Option zur Verbesserung der Sicherheit. OpenShift verfügt über eine Webkonsole, die eine One-Touch-Anmeldeseite enthält.

CLI

OpenShift wird mit seiner eigenen CLI geliefert, die hier zu finden ist:

Getting started with the OpenShift CLI - OpenShift CLI (oc) | CLI tools | OpenShift Container Platform 4.11OpenShift

Um sich über die CLI anzumelden:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Sicherheitskontextbeschränkungen

Zusätzlich zu den RBAC-Ressourcen, die steuern, was ein Benutzer tun kann, bietet die OpenShift Container Platform Sicherheitskontextbeschränkungen (SCC), die steuern, welche Aktionen ein Pod ausführen kann und worauf er zugreifen kann.

SCC ist ein Richtlinienobjekt, das spezielle Regeln hat, die mit der Infrastruktur selbst korrespondieren, im Gegensatz zu RBAC, das Regeln hat, die mit der Plattform korrespondieren. Es hilft uns zu definieren, welche Linux-Zugriffskontrollfunktionen der Container anfordern/ausführen sollte. Beispiel: Linux-Fähigkeiten, SECCOMP-Profile, Mount localhost-Verzeichnisse usw.

Openshift - SCC

Authorization - Additional Concepts | Architecture | OpenShift Container Platform 3.11OpenShift

PreviousOpenShift Pentesting NextOpenshift - SCC

Last updated 2 months ago