HackTricks CloudOpenShift - Taarifa za Msingi
Tip
Jifunze na ufanye mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Saidia HackTricks
- Angalia the subscription plans!
- Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.
Kubernetes maarifa ya awali
Kabla ya kufanya kazi na OpenShift, hakikisha uko sawa na mazingira ya Kubernetes. Sura nzima ya OpenShift inadhani una maarifa ya awali ya Kubernetes.
OpenShift - Taarifa za Msingi
Utangulizi
OpenShift ni jukwaa la programu za kontena la Red Hat linalotoa seti ya vipengele vya Kubernetes. OpenShift ina sera kali za usalama. Kwa mfano, inakatazwa kuendesha kontena kama root. Pia inatoa chaguo la usalama kwa default ili kuimarisha usalama. OpenShift ina konsoli ya wavuti ambayo inajumuisha ukurasa wa kuingia kwa kugusa moja.
CLI
OpenShift inakuja na CLI yake mwenyewe, ambayo inaweza kupatikana hapa:
Redirecting to Red Hat Documentaion | Red Hat Documentation
Ili kuingia kwa kutumia CLI:
oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>
OpenShift - Security Context Constraints
Mbali na RBAC resources ambazo zinadhibiti kile ambacho mtumiaji anaweza kufanya, OpenShift Container Platform inatoa security context constraints (SCC) ambazo zinadhibiti vitendo ambavyo pod inaweza kufanya na kile ambacho ina uwezo wa kufikia.
SCC ni kitu cha sera ambacho kina sheria maalum zinazolingana na miundombinu yenyewe, tofauti na RBAC ambayo ina sheria zinazolingana na Jukwaa. Inatusaidia kufafanua ni vipengele gani vya udhibiti wa ufikiaji wa Linux ambavyo kontena linapaswa kuwa na uwezo wa kuomba/kufanya. Mfano: Linux Capabilities, SECCOMP profiles, Mount localhost dirs, n.k.
Redirecting to Red Hat Documentaion | Red Hat Documentation
Tip
Jifunze na ufanye mazoezi ya AWS Hacking:
Jifunze na ufanye mazoezi ya GCP Hacking:
Jifunze na ufanye mazoezi ya Az Hacking:Saidia HackTricks
- Angalia the subscription plans!
- Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.