OpenShift - Basic information

Kubernetes prethodno bazično znanje

Pre nego što počnete raditi sa OpenShift-om, pobrinite se da se osećate udobno u Kubernetes okruženju. Ceo poglavlje o OpenShift-u pretpostavlja da imate prethodno znanje o Kubernetes-u.

OpenShift - Osnovne informacije

Uvod

OpenShift je Red Hat-ova platforma za kontejnerske aplikacije koja nudi nadskup funkcija Kubernetes-a. OpenShift ima strože sigurnosne politike. Na primer, zabranjeno je pokretanje kontejnera kao root korisnik. Takođe nudi sigurnu po zadanom opciju za poboljšanu sigurnost. OpenShift ima web konzolu koja uključuje stranicu za jednostavan prijavljivanje.

CLI

OpenShift dolazi sa svojim CLI-jem, koji se može pronaći ovde:

Getting started with the OpenShift CLI - OpenShift CLI (oc) | CLI tools | OpenShift Container Platform 4.11OpenShift

Za prijavu korišćenjem CLI-ja:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Bezbednosni kontekstualni ograničenja

Pored RBAC resursa koji kontrolišu šta korisnik može da radi, OpenShift Container Platform pruža bezbednosna kontekstualna ograničenja (SCC) koja kontrolišu radnje koje pod može izvršiti i na šta ima mogućnost pristupa.

SCC je objekat politike koji ima posebna pravila koja se poklapaju sa samom infrastrukturom, za razliku od RBAC-a koji ima pravila koja se poklapaju sa Platformom. Pomaže nam da definišemo koje Linux funkcionalnosti za kontrolu pristupa kontejner treba da može da zahteva/pokrene. Primer: Linux sposobnosti, SECCOMP profili, montiranje lokalnih direktorijuma, itd.

Openshift - SCC

Authorization - Additional Concepts | Architecture | OpenShift Container Platform 3.11OpenShift

PreviousOpenShift Pentesting NextOpenshift - SCC

Last updated 2 months ago