OpenShift - Osnovne informacije

Reading time: 3 minutes

Kubernetes prethodno bazično znanje

Pre nego što počnete sa radom u OpenShift-u, uverite se da ste upoznati sa Kubernetes okruženjem. Ceo OpenShift deo pretpostavlja da imate prethodno znanje o Kubernetes-u.

OpenShift - Osnovne informacije

Uvod

OpenShift je platforma za aplikacije u kontejnerima kompanije Red Hat koja nudi superset Kubernetes funkcionalnosti. OpenShift ima strože bezbednosne politike. Na primer, zabranjeno je pokretanje kontejnera kao root. Takođe nudi opciju koja je po defaultu sigurna kako bi poboljšala bezbednost. OpenShift ima web konzolu koja uključuje stranicu za prijavu na jedan dodir.

CLI

OpenShift dolazi sa svojim CLI-jem, koji se može pronaći ovde:

Redirecting to Red Hat Documentaion | Red Hat Documentation

Da biste se prijavili koristeći CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Bezbednosni Kontekst Ograničenja

Pored RBAC resursa koji kontrolišu šta korisnik može da radi, OpenShift Container Platform pruža bezbednosna kontekst ograničenja (SCC) koja kontrolišu akcije koje pod može da izvrši i šta ima mogućnost da pristupi.

SCC je objekat politike koji ima posebna pravila koja odgovaraju samoj infrastrukturi, za razliku od RBAC-a koji ima pravila koja odgovaraju Platformi. Pomaže nam da definišemo koje Linux funkcije kontrole pristupa kontejner treba da može da zahteva/izvrši. Primer: Linux mogućnosti, SECCOMP profili, Montiranje lokalnih direktorijuma, itd.

Openshift - SCC

Redirecting to Red Hat Documentaion | Red Hat Documentation