Architektura Concourse

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

Architektura Concourse

Istotne dane z dokumentacji Concourse:

Architektura

ATC: interfejs webowy i harmonogram budowy

ATC jest sercem Concourse. Uruchamia interfejs webowy i API i jest odpowiedzialne za cały harmonogram pipeline’ów. Łączy się z PostgreSQL, którego używa do przechowywania danych pipeline’ów (w tym logów budowy).

Odpowiedzialnością checker jest ciągłe sprawdzanie nowych wersji zasobów. scheduler jest odpowiedzialny za planowanie budów dla zadania, a build tracker jest odpowiedzialny za uruchamianie wszelkich zaplanowanych budów. garbage collector jest mechanizmem czyszczącym do usuwania wszelkich nieużywanych lub przestarzałych obiektów, takich jak kontenery i wolumeny.

TSA: rejestracja pracowników i przekazywanie

TSA to serwer SSH zbudowany na zamówienie, który jest używany wyłącznie do bezpiecznej rejestracji pracowników z ATC.

TSA domyślnie nasłuchuje na porcie 2222 i zazwyczaj znajduje się w tym samym miejscu co ATC i jest za load balancerem.

TSA implementuje CLI przez połączenie SSH, wspierając te komendy.

Pracownicy

Aby wykonać zadania, Concourse musi mieć kilku pracowników. Ci pracownicy rejestrują się za pośrednictwem TSA i uruchamiają usługi Garden i Baggageclaim.

  • Garden: To jest API zarządzania kontenerami, zazwyczaj uruchamiane na porcie 7777 przez HTTP.
  • Baggageclaim: To jest API zarządzania wolumenami, zazwyczaj uruchamiane na porcie 7788 przez HTTP.

Odniesienia

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks