OpenShift - 基本信息

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

Kubernetes 先前的基本知识

在使用 OpenShift 之前,请确保您对 Kubernetes 环境感到熟悉。整个 OpenShift 章节假设您具备 Kubernetes 的先前知识。

OpenShift - 基本信息

介绍

OpenShift 是红帽的容器应用平台,提供 Kubernetes 功能的超集。OpenShift 具有更严格的安全政策。例如,禁止以 root 身份运行容器。它还提供默认安全选项以增强安全性。OpenShift 具有一个网络控制台,其中包括一键登录页面。

CLI

OpenShift 附带了自己的 CLI,可以在这里找到:

Redirecting to Red Hat Documentaion | Red Hat Documentation

要使用 CLI 登录:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - 安全上下文约束

除了控制用户可以做什么的 RBAC 资源 外,OpenShift 容器平台还提供了 安全上下文约束 (SCC),用于控制 pod 可以执行的操作以及它能够访问的内容。

SCC 是一个策略对象,具有与基础设施本身相对应的特殊规则,不同于与平台相对应的 RBAC 规则。它帮助我们定义容器应该能够请求/运行的 Linux 访问控制特性。例如:Linux 能力、SECCOMP 配置文件、挂载本地主机目录等。

Openshift - SCC

Redirecting to Red Hat Documentaion | Red Hat Documentation

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks