Arquitetura do Concourse

Reading time: 3 minutes

Arquitetura do Concourse

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Dados relevantes da documentação do Concourse:

Arquitetura

ATC: interface web e agendador de builds

O ATC é o coração do Concourse. Ele executa a interface web e API e é responsável por todo o agendamento de pipelines. Ele se conecta ao PostgreSQL, que usa para armazenar dados de pipeline (incluindo logs de build).

A responsabilidade do checker é verificar continuamente novas versões de recursos. O scheduler é responsável por agendar builds para um trabalho e o build tracker é responsável por executar quaisquer builds agendados. O garbage collector é o mecanismo de limpeza para remover quaisquer objetos não utilizados ou desatualizados, como contêineres e volumes.

TSA: registro de workers e encaminhamento

A TSA é um servidor SSH personalizado que é usado exclusivamente para registrar workers com o ATC.

A TSA por padrão escuta na porta 2222, e geralmente está colocada junto com o ATC e atrás de um balanceador de carga.

A TSA implementa CLI sobre a conexão SSH, suportando estes comandos.

Workers

Para executar tarefas, o Concourse deve ter alguns workers. Esses workers se registram via o TSA e executam os serviços Garden e Baggageclaim.

  • Garden: Esta é a API de Gerenciamento de Contêineres, geralmente executada na porta 7777 via HTTP.
  • Baggageclaim: Esta é a API de Gerenciamento de Volumes, geralmente executada na porta 7788 via HTTP.

Referências

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks