HackTricks CloudOpenShift - Основна інформація
Reading time: 1 minute
Kubernetes попередні bазові знання
Перед роботою з OpenShift, переконайтеся, що ви комфортно почуваєтеся в середовищі Kubernetes. Вся глава OpenShift передбачає, що у вас є попередні знання про Kubernetes.
OpenShift - Основна інформація
Вступ
OpenShift - це платформа контейнерних додатків Red Hat, яка пропонує надмножину функцій Kubernetes. OpenShift має більш суворі політики безпеки. Наприклад, заборонено запускати контейнер від імені root. Він також пропонує опцію безпеки за замовчуванням для підвищення безпеки. OpenShift має веб-консоль, яка включає сторінку входу з одним натисканням.
CLI
OpenShift постачається з власним CLI, який можна знайти тут:
Redirecting to Red Hat Documentaion | Red Hat Documentation
Щоб увійти за допомогою CLI:
oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>
OpenShift - Контекст обмежень безпеки
На додаток до ресурсів RBAC, які контролюють, що може робити користувач, OpenShift Container Platform надає контекст обмежень безпеки (SCC), які контролюють дії, які може виконувати под, і до чого він має доступ.
SCC є об'єктом політики, який має спеціальні правила, що відповідають самій інфраструктурі, на відміну від RBAC, який має правила, що відповідають Платформі. Це допомагає нам визначити, які функції контролю доступу Linux контейнер повинен мати можливість запитувати/виконувати. Приклад: можливості Linux, профілі SECCOMP, монтування директорій localhost тощо.