HackTricks CloudOpenShift - Informazioni di base
Reading time: 1 minute
Conoscenze di base su Kubernetes
Prima di lavorare con OpenShift, assicurati di avere familiarità con l'ambiente Kubernetes. L'intero capitolo su OpenShift presuppone che tu abbia conoscenze pregresse di Kubernetes.
OpenShift - Informazioni di base
Introduzione
OpenShift è la piattaforma di applicazioni container di Red Hat che offre un superset delle funzionalità di Kubernetes. OpenShift ha politiche di sicurezza più rigorose. Ad esempio, è vietato eseguire un container come root. Offre anche un'opzione sicura per impostazione predefinita per migliorare la sicurezza. OpenShift presenta una console web che include una pagina di accesso con un solo tocco.
CLI
OpenShift viene fornito con il proprio CLI, che può essere trovato qui:
Redirecting to Red Hat Documentaion | Red Hat Documentation
Per accedere utilizzando il CLI:
oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>
OpenShift - Security Context Constraints
Oltre alle risorse RBAC che controllano cosa può fare un utente, OpenShift Container Platform fornisce security context constraints (SCC) che controllano le azioni che un pod può eseguire e a cosa ha la possibilità di accedere.
SCC è un oggetto di policy che ha regole speciali che corrispondono all'infrastruttura stessa, a differenza di RBAC che ha regole che corrispondono alla piattaforma. Aiuta a definire quali funzionalità di controllo accessi Linux il container dovrebbe essere in grado di richiedere/eseguire. Esempio: Linux Capabilities, profili SECCOMP, Montare directory localhost, ecc.