OpenShift - Taarifa za Msingi

Reading time: 3 minutes

Kubernetes maarifa ya awali

Kabla ya kufanya kazi na OpenShift, hakikisha uko sawa na mazingira ya Kubernetes. Sura nzima ya OpenShift inadhani una maarifa ya awali ya Kubernetes.

OpenShift - Taarifa za Msingi

Utangulizi

OpenShift ni jukwaa la programu za kontena la Red Hat linalotoa seti ya vipengele vya Kubernetes. OpenShift ina sera kali za usalama. Kwa mfano, inakatazwa kuendesha kontena kama root. Pia inatoa chaguo la usalama kwa default ili kuimarisha usalama. OpenShift ina konsoli ya wavuti ambayo inajumuisha ukurasa wa kuingia kwa kugusa moja.

CLI

OpenShift inakuja na CLI yake mwenyewe, ambayo inaweza kupatikana hapa:

Redirecting to Red Hat Documentaion | Red Hat Documentation

Ili kuingia kwa kutumia CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Security Context Constraints

Mbali na RBAC resources ambazo zinadhibiti kile ambacho mtumiaji anaweza kufanya, OpenShift Container Platform inatoa security context constraints (SCC) ambazo zinadhibiti vitendo ambavyo pod inaweza kufanya na kile ambacho ina uwezo wa kufikia.

SCC ni kitu cha sera ambacho kina sheria maalum zinazolingana na miundombinu yenyewe, tofauti na RBAC ambayo ina sheria zinazolingana na Jukwaa. Inatusaidia kufafanua ni vipengele gani vya udhibiti wa ufikiaji wa Linux ambavyo kontena linapaswa kuwa na uwezo wa kuomba/kufanya. Mfano: Linux Capabilities, SECCOMP profiles, Mount localhost dirs, n.k.

Openshift - SCC

Redirecting to Red Hat Documentaion | Red Hat Documentation