Architecture de Concourse

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

• Consultez les subscription plans!
• Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.

Architecture de Concourse

Données pertinentes de la documentation de Concourse :

Architecture

ATC : interface web & planificateur de builds

L’ATC est le cœur de Concourse. Il exécute la web UI et l’API et est responsable de toute la planification des pipelines. Il se connecte à PostgreSQL, qu’il utilise pour stocker les données des pipelines (y compris les journaux de construction).

La responsabilité du checker est de vérifier en continu les nouvelles versions des ressources. Le scheduler est responsable de la planification des builds pour un job et le build tracker est responsable de l’exécution de tout build planifié. Le garbage collector est le mécanisme de nettoyage pour supprimer tout objet inutilisé ou obsolète, tel que des conteneurs et des volumes.

TSA : enregistrement des workers & transfert

Le TSA est un serveur SSH sur mesure qui est utilisé uniquement pour enregistrer en toute sécurité des workers avec l’ATC.

Le TSA écoute par défaut sur le port 2222, et est généralement co-localisé avec l’ATC et se trouve derrière un équilibreur de charge.

Le TSA implémente CLI sur la connexion SSH, prenant en charge ces commandes.

Workers

Pour exécuter des tâches, Concourse doit avoir des workers. Ces workers s’enregistrent via le TSA et exécutent les services Garden et Baggageclaim.

• Garden : C’est l’API de gestion des conteneurs, généralement exécutée sur le port 7777 via HTTP.
• Baggageclaim : C’est l’API de gestion des volumes, généralement exécutée sur le port 7788 via HTTP.

Références

• https://concourse-ci.org/internals.html

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

• Consultez les subscription plans!
• Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.