OpenShift - Основна інформація

Reading time: 3 minutes

Kubernetes попередні bазові знання

Перед роботою з OpenShift, переконайтеся, що ви комфортно почуваєтеся в середовищі Kubernetes. Вся глава OpenShift передбачає, що у вас є попередні знання про Kubernetes.

OpenShift - Основна інформація

Вступ

OpenShift - це платформа контейнерних додатків Red Hat, яка пропонує надмножину функцій Kubernetes. OpenShift має більш суворі політики безпеки. Наприклад, заборонено запускати контейнер від імені root. Він також пропонує опцію безпеки за замовчуванням для підвищення безпеки. OpenShift має веб-консоль, яка включає сторінку входу з одним натисканням.

CLI

OpenShift постачається зі своїм власним CLI, який можна знайти тут:

Redirecting to Red Hat Documentaion | Red Hat Documentation

Щоб увійти за допомогою CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Security Context Constraints

На додаток до RBAC ресурсів, які контролюють, що може робити користувач, OpenShift Container Platform надає security context constraints (SCC), які контролюють дії, які може виконувати под, і до чого він має доступ.

SCC є об'єктом політики, який має спеціальні правила, що відповідають самій інфраструктурі, на відміну від RBAC, який має правила, що відповідають Платформі. Це допомагає нам визначити, які функції контролю доступу Linux контейнер повинен мати можливість запитувати/виконувати. Приклад: Linux Capabilities, SECCOMP профілі, монтування директорій localhost тощо.

Openshift - SCC

Redirecting to Red Hat Documentaion | Red Hat Documentation