HackTricks CloudOpenShift - Taarifa za Msingi
Reading time: 1 minute
Kubernetes maarifa ya awali
Kabla ya kufanya kazi na OpenShift, hakikisha uko sawa na mazingira ya Kubernetes. Sura nzima ya OpenShift inadhani una maarifa ya awali ya Kubernetes.
OpenShift - Taarifa za Msingi
Utangulizi
OpenShift ni jukwaa la programu za kontena la Red Hat linalotoa seti ya vipengele vya Kubernetes. OpenShift ina sera kali za usalama. Kwa mfano, inakatazwa kuendesha kontena kama root. Pia inatoa chaguo salama kwa default ili kuimarisha usalama. OpenShift ina konsoli ya wavuti ambayo inajumuisha ukurasa wa kuingia kwa kugusa moja.
CLI
OpenShift inakuja na CLI yake mwenyewe, ambayo inaweza kupatikana hapa:
Redirecting to Red Hat Documentaion | Red Hat Documentation
Ili kuingia kwa kutumia CLI:
oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>
OpenShift - Muktadha wa Usalama wa Mipaka
Mbali na rasilimali za RBAC zinazodhibiti kile ambacho mtumiaji anaweza kufanya, OpenShift Container Platform inatoa muktadha wa usalama wa mipaka (SCC) zinazodhibiti vitendo ambavyo pod inaweza kutekeleza na kile ambacho ina uwezo wa kufikia.
SCC ni kitu cha sera ambacho kina sheria maalum zinazolingana na miundombinu yenyewe, tofauti na RBAC ambayo ina sheria zinazolingana na Jukwaa. Inatusaidia kufafanua ni vipengele gani vya udhibiti wa ufikiaji wa Linux ambavyo kontena linapaswa kuwa na uwezo wa kuomba/kutekeleza. Mfano: Uwezo wa Linux, profaili za SECCOMP, Mount localhost dirs, n.k.