hacktricks-cloud/src/pentesting-ci-cd/concourse-security/concourse-architecture.md

Concourse Architecture

{{#include ../../banners/hacktricks-training.md}}

Concourse Architecture

来自Concourse文档的相关数据：

Architecture

ATC: web UI & build scheduler

ATC是Concourse的核心。它运行web UI和API，并负责所有管道调度。它连接到PostgreSQL，用于存储管道数据（包括构建日志）。

checker的职责是持续检查资源的新版本。scheduler负责为作业调度构建，而build tracker负责运行任何已调度的构建。garbage collector是用于清理任何未使用或过时对象（如容器和卷）的机制。

TSA: worker registration & forwarding

TSA是一个自定义构建的SSH服务器，仅用于安全地注册workers与ATC。

TSA默认监听端口2222，通常与ATC共同放置，并位于负载均衡器后面。

**TSA通过SSH连接实现CLI，**支持这些命令。

Workers

为了执行任务，Concourse必须有一些workers。这些workers通过TSA进行自我注册，并运行服务Garden和Baggageclaim。

• Garden：这是容器管理API，通常通过HTTP在端口7777上运行。
• Baggageclaim：这是卷管理API，通常通过HTTP在端口7788上运行。

References

• https://concourse-ci.org/internals.html

{{#include ../../banners/hacktricks-training.md}}