HackTricks CloudOpenShift - Informations de base
Reading time: 1 minute
Connaissances préalables en Kubernetes
Avant de travailler avec OpenShift, assurez-vous d'être à l'aise avec l'environnement Kubernetes. Tout le chapitre OpenShift suppose que vous avez des connaissances préalables en Kubernetes.
OpenShift - Informations de base
Introduction
OpenShift est la plateforme d'application conteneurisée de Red Hat qui offre un surensemble des fonctionnalités de Kubernetes. OpenShift a des politiques de sécurité plus strictes. Par exemple, il est interdit d'exécuter un conteneur en tant que root. Il offre également une option sécurisée par défaut pour améliorer la sécurité. OpenShift dispose d'une console web qui inclut une page de connexion à un seul clic.
CLI
OpenShift vient avec sa propre CLI, qui peut être trouvée ici :
Redirecting to Red Hat Documentaion | Red Hat Documentation
Pour vous connecter en utilisant la CLI :
oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>
OpenShift - Contrainte de Contexte de Sécurité
En plus des ressources RBAC qui contrôlent ce qu'un utilisateur peut faire, OpenShift Container Platform fournit des contraintes de contexte de sécurité (SCC) qui contrôlent les actions qu'un pod peut effectuer et ce à quoi il a la capacité d'accéder.
SCC est un objet de politique qui a des règles spéciales qui correspondent à l'infrastructure elle-même, contrairement à RBAC qui a des règles qui correspondent à la Plateforme. Cela nous aide à définir quelles fonctionnalités de contrôle d'accès Linux le conteneur devrait être capable de demander/exécuter. Exemple : Capacités Linux, profils SECCOMP, monter des répertoires localhost, etc.