HackTricks CloudOpenShift - Informações básicas
Reading time: 1 minute
Kubernetes conhecimento básico
Antes de trabalhar com OpenShift, certifique-se de que está confortável com o ambiente Kubernetes. Todo o capítulo do OpenShift assume que você tem conhecimento prévio de Kubernetes.
OpenShift - Informações Básicas
Introdução
OpenShift é a plataforma de aplicação em contêiner da Red Hat que oferece um superconjunto de recursos do Kubernetes. OpenShift possui políticas de segurança mais rigorosas. Por exemplo, é proibido executar um contêiner como root. Também oferece uma opção segura por padrão para aumentar a segurança. OpenShift possui um console web que inclui uma página de login com um toque.
CLI
OpenShift vem com seu próprio CLI, que pode ser encontrado aqui:
Redirecting to Red Hat Documentaion | Red Hat Documentation
Para fazer login usando o CLI:
oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>
OpenShift - Restrições de Contexto de Segurança
Além dos recursos RBAC que controlam o que um usuário pode fazer, a OpenShift Container Platform fornece restrições de contexto de segurança (SCC) que controlam as ações que um pod pode realizar e o que ele tem a capacidade de acessar.
SCC é um objeto de política que possui regras especiais que correspondem à infraestrutura em si, ao contrário do RBAC que possui regras que correspondem à Plataforma. Ele nos ajuda a definir quais recursos de controle de acesso do Linux o contêiner deve ser capaz de solicitar/executar. Exemplo: Capacidades do Linux, perfis SECCOMP, Montar diretórios localhost, etc.