HackTricks CloudOpenShift - Osnovne informacije
Reading time: 1 minute
Kubernetes prethodno bazično znanje
Pre nego što počnete sa radom na OpenShift-u, uverite se da ste upoznati sa Kubernetes okruženjem. Ceo OpenShift deo pretpostavlja da imate prethodno znanje o Kubernetes-u.
OpenShift - Osnovne informacije
Uvod
OpenShift je platforma za aplikacije u kontejnerima kompanije Red Hat koja nudi superset Kubernetes funkcionalnosti. OpenShift ima strože bezbednosne politike. Na primer, zabranjeno je pokretanje kontejnera kao root. Takođe nudi opciju koja je po defaultu sigurna kako bi poboljšala bezbednost. OpenShift ima web konzolu koja uključuje stranicu za prijavu na jedan dodir.
CLI
OpenShift dolazi sa svojim CLI-jem, koji se može pronaći ovde:
Redirecting to Red Hat Documentaion | Red Hat Documentation
Da biste se prijavili koristeći CLI:
oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>
OpenShift - Ograničenja bezbednosnog konteksta
Pored RBAC resursa koji kontrolišu šta korisnik može da radi, OpenShift Container Platform pruža ograničenja bezbednosnog konteksta (SCC) koja kontrolišu akcije koje pod može da izvrši i šta ima mogućnost da pristupi.
SCC je objekat politike koji ima posebna pravila koja odgovaraju samoj infrastrukturi, za razliku od RBAC-a koji ima pravila koja odgovaraju Platformi. Pomaže nam da definišemo koje Linux funkcije kontrole pristupa kontejner treba da može da zahteva/izvrši. Primer: Linux mogućnosti, SECCOMP profili, Montiranje lokalnih direktorijuma, itd.