hacktricks-cloud/src/pentesting-ci-cd/concourse-security/concourse-architecture.md

Concourse Architecture

{{#include ../../banners/hacktricks-training.md}}

Concourse Architecture

Concourse ドキュメントからの関連データ:

Architecture

ATC: web UI & build scheduler

ATCはConcourseの中心です。web UIとAPIを実行し、すべてのパイプラインのスケジューリングを担当します。PostgreSQLに接続し、パイプラインデータ（ビルドログを含む）を保存します。

checkerの責任は、新しいリソースのバージョンを継続的にチェックすることです。schedulerはジョブのビルドをスケジュールする責任があり、build trackerはスケジュールされたビルドを実行する責任があります。garbage collectorは、未使用または古くなったオブジェクト（コンテナやボリュームなど）を削除するためのクリーンアップメカニズムです。

TSA: worker registration & forwarding

TSAはカスタムビルドのSSHサーバーであり、workersをATCに安全に登録するためだけに使用されます。

TSAは**デフォルトでポート2222**でリッスンし、通常はATCと同じ場所に配置され、ロードバランサーの背後にあります。

TSAはSSH接続を介してCLIを実装し、これらのコマンドをサポートします。

Workers

タスクを実行するために、Concourseはワーカーを持つ必要があります。これらのワーカーはTSAを介して自分自身を登録し、GardenとBaggageclaimのサービスを実行します。

• Garden: これはContainer Manage APIで、通常はポート7777でHTTPを介して実行されます。
• Baggageclaim: これはVolume Management APIで、通常はポート7788でHTTPを介して実行されます。

References

• https://concourse-ci.org/internals.html

{{#include ../../banners/hacktricks-training.md}}