OpenShift - Informações básicas

Reading time: 3 minutes

Kubernetes conhecimento básico prévio

Antes de trabalhar com OpenShift, certifique-se de que está confortável com o ambiente Kubernetes. Todo o capítulo do OpenShift assume que você tem conhecimento prévio de Kubernetes.

OpenShift - Informações Básicas

Introdução

OpenShift é a plataforma de aplicação em contêiner da Red Hat que oferece um superconjunto de recursos do Kubernetes. OpenShift possui políticas de segurança mais rigorosas. Por exemplo, é proibido executar um contêiner como root. Também oferece uma opção segura por padrão para aumentar a segurança. OpenShift possui um console web que inclui uma página de login com um toque.

CLI

OpenShift vem com seu próprio CLI, que pode ser encontrado aqui:

Redirecting to Red Hat Documentaion | Red Hat Documentation

Para fazer login usando o CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Security Context Constraints

Além dos recursos RBAC que controlam o que um usuário pode fazer, a OpenShift Container Platform fornece security context constraints (SCC) que controlam as ações que um pod pode realizar e o que ele tem a capacidade de acessar.

SCC é um objeto de política que possui regras especiais que correspondem à infraestrutura em si, ao contrário do RBAC que possui regras que correspondem à Plataforma. Ele nos ajuda a definir quais recursos de controle de acesso do Linux o contêiner deve ser capaz de solicitar/executar. Exemplo: Capacidades do Linux, perfis SECCOMP, Montar diretórios localhost, etc.

Openshift - SCC

Redirecting to Red Hat Documentaion | Red Hat Documentation