hacktricks-cloud/src/pentesting-ci-cd/concourse-security/concourse-architecture.md

Concourse Architecture

Concourse Architecture

{{#include ../../banners/hacktricks-training.md}}

Concourse दस्तावेज़ से संबंधित डेटा:

Architecture

ATC: वेब UI और निर्माण शेड्यूलर

ATC Concourse का दिल है। यह वेब UI और API चलाता है और सभी पाइपलाइन शेड्यूलिंग के लिए जिम्मेदार है। यह PostgreSQL से जुड़ता है, जिसका उपयोग यह पाइपलाइन डेटा (निर्माण लॉग सहित) संग्रहीत करने के लिए करता है।

checker की जिम्मेदारी नए संसाधनों के संस्करणों की लगातार जांच करना है। scheduler किसी नौकरी के लिए निर्माणों को शेड्यूल करने के लिए जिम्मेदार है और build tracker किसी भी शेड्यूल किए गए निर्माणों को चलाने के लिए जिम्मेदार है। garbage collector किसी भी अप्रयुक्त या पुरानी वस्तुओं, जैसे कंटेनरों और वॉल्यूम को हटाने के लिए सफाई तंत्र है।

TSA: कार्यकर्ता पंजीकरण और अग्रेषण

TSA एक कस्टम-निर्मित SSH सर्वर है जिसका उपयोग केवल पंजीकरण के लिए किया जाता है कार्यकर्ताओं को ATC के साथ सुरक्षित रूप से।

TSA डिफ़ॉल्ट रूप से 2222 पोर्ट पर सुनता है, और आमतौर पर ATC के साथ सह-स्थित होता है और लोड बैलेंसर के पीछे होता है।

TSA SSH कनेक्शन पर CLI लागू करता है, इन आदेशों का समर्थन करता है।

कार्यकर्ता

कार्यक्रमों को निष्पादित करने के लिए Concourse को कुछ कार्यकर्ताओं की आवश्यकता होती है। ये कार्यकर्ता TSA के माध्यम से स्वयं को पंजीकृत करते हैं और सेवाएँ चलाते हैं Garden और Baggageclaim।

• Garden: यह कंटेनर प्रबंधन API है, जो आमतौर पर पोर्ट 7777 पर HTTP के माध्यम से चलता है।
• Baggageclaim: यह वॉल्यूम प्रबंधन API है, जो आमतौर पर पोर्ट 7788 पर HTTP के माध्यम से चलता है।

References

• https://concourse-ci.org/internals.html

{{#include ../../banners/hacktricks-training.md}}