OpenShift - Basic information

Kubernetes 이전 기본 지식

OpenShift를 사용하기 전에 Kubernetes 환경에 익숙해져야 합니다. 전체 OpenShift 챕터는 Kubernetes에 대한 사전 지식을 갖고 있다고 가정합니다.

OpenShift - 기본 정보

소개

OpenShift는 Red Hat의 컨테이너 응용 프로그램 플랫폼으로 Kubernetes 기능의 슈퍼셋을 제공합니다. OpenShift는 보다 엄격한 보안 정책을 갖고 있습니다. 예를 들어, 루트로 컨테이너를 실행하는 것이 금지되어 있습니다. 또한 보안을 강화하기 위한 기본적으로 안전한 옵션을 제공합니다. OpenShift에는 웹 콘솔이 있어 한 번의 터치로 로그인할 수 있는 페이지가 포함되어 있습니다.

CLI

OpenShift에는 자체 CLI가 함께 제공되며, 다음에서 찾을 수 있습니다:

CLI를 사용하여 로그인하려면:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - 보안 컨텍스트 제약 조건

사용자가 무엇을 할 수 있는지를 제어하는 RBAC 리소스에 추가로, OpenShift 컨테이너 플랫폼은 보안 컨텍스트 제약 조건 (SCC)을 제공하여 팟이 수행할 수 있는 작업과 액세스할 수 있는 권한을 제어합니다.

SCC는 인프라 자체와 일치하는 특별한 규칙을 가진 정책 객체로, 플랫폼과 일치하는 규칙을 가진 RBAC와는 달리 컨테이너가 요청/실행할 수 있는 Linux 액세스 제어 기능을 정의하는 데 도움이 됩니다. 예: Linux Capabilities, SECCOMP 프로필, Mount localhost dirs 등.