HackTricks CloudOpenShift - 기본 정보
Reading time: 1 minute
Kubernetes 사전 기본 지식
OpenShift에서 작업하기 전에 Kubernetes 환경에 익숙한지 확인하십시오. 전체 OpenShift 장에서는 Kubernetes에 대한 사전 지식이 있다고 가정합니다.
OpenShift - 기본 정보
소개
OpenShift는 Kubernetes 기능의 상위 집합을 제공하는 Red Hat의 컨테이너 애플리케이션 플랫폼입니다. OpenShift는 더 엄격한 보안 정책을 가지고 있습니다. 예를 들어, 루트로 컨테이너를 실행하는 것은 금지되어 있습니다. 또한 보안을 강화하기 위해 기본적으로 안전한 옵션을 제공합니다. OpenShift는 원터치 로그인 페이지를 포함하는 웹 콘솔을 특징으로 합니다.
CLI
OpenShift는 자체 CLI를 제공하며, 여기에서 찾을 수 있습니다:
Redirecting to Red Hat Documentaion | Red Hat Documentation
CLI를 사용하여 로그인하려면:
oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>
OpenShift - 보안 컨텍스트 제약 조건
사용자가 할 수 있는 작업을 제어하는 RBAC 리소스 외에도, OpenShift Container Platform은 포드가 수행할 수 있는 작업과 접근할 수 있는 권한을 제어하는 보안 컨텍스트 제약 조건 (SCC)을 제공합니다.
SCC는 인프라 자체와 일치하는 특별한 규칙을 가진 정책 객체로, 플랫폼과 일치하는 규칙을 가진 RBAC와는 다릅니다. 이는 컨테이너가 요청/실행할 수 있어야 하는 Linux 접근 제어 기능을 정의하는 데 도움을 줍니다. 예: Linux Capabilities, SECCOMP 프로파일, 로컬호스트 디렉토리 마운트 등.