Concourse Architecture

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTのコレクションを見る
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦で私たちをフォローする @hacktricks_live。
ハッキングテクニックを共有するために、PRを HackTricks と HackTricks Cloud のGitHubリポジトリに提出してください。

アーキテクチャ

ATC: web UI & build scheduler

ATCはConcourseの中心です。web UIとAPIを実行し、すべてのパイプラインのスケジューリングを担当します。PostgreSQLに接続し、パイプラインデータ（ビルドログを含む）を保存します。

checkerはリソースの新バージョンを継続的にチェックする責任があります。schedulerはジョブのためにビルドをスケジュールする責任があり、build trackerはスケジュールされたビルドを実行する責任があります。garbage collectorは、コンテナやボリュームなどの未使用または古いオブジェクトを削除するためのクリーンアップメカニズムです。

TSA: worker registration & forwarding

TSAは、ATCに労働者を安全に登録するためだけに使用されるカスタムSSHサーバーです。

TSAはデフォルトでポート2222でリッスンし、通常はATCと同じ場所にあり、ロードバランサーの背後に配置されています。

TSAはSSH接続を介してCLIを実装し、これらのコマンドをサポートしています。

Workers

Concourseがタスクを実行するためには、いくつかのワーカーが必要です。これらのワーカーはTSAを介して自己登録し、GardenとBaggageclaimのサービスを実行します。

Garden: これはコンテナ管理APIで、通常はHTTPを介してポート7777で実行されます。
Baggageclaim: これはボリューム管理APIで、通常はHTTPを介してポート7788で実行されます。

参考文献

https://concourse-ci.org/internals.html

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTのコレクションを見る
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦で私たちをフォローする @hacktricks_live。
ハッキングテクニックを共有するために、PRを HackTricks と HackTricks Cloud のGitHubリポジトリに提出してください。

前へConcourse Security 次へConcourse Lab Creation

最終更新 1 か月前