2.1 KiB
OpenShift - Informações básicas
Kubernetes conhecimento básico
Antes de trabalhar com OpenShift, certifique-se de que está confortável com o ambiente Kubernetes. Todo o capítulo do OpenShift assume que você tem conhecimento prévio de Kubernetes.
OpenShift - Informações Básicas
Introdução
OpenShift é a plataforma de aplicação em contêiner da Red Hat que oferece um superconjunto de recursos do Kubernetes. OpenShift possui políticas de segurança mais rigorosas. Por exemplo, é proibido executar um contêiner como root. Também oferece uma opção segura por padrão para aumentar a segurança. OpenShift possui um console web que inclui uma página de login com um toque.
CLI
OpenShift vem com seu próprio CLI, que pode ser encontrado aqui:
{{#ref}} https://docs.openshift.com/container-platform/4.11/cli_reference/openshift_cli/getting-started-cli.html {{#endref}}
Para fazer login usando o CLI:
oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>
OpenShift - Restrições de Contexto de Segurança
Além dos recursos RBAC que controlam o que um usuário pode fazer, a OpenShift Container Platform fornece restrições de contexto de segurança (SCC) que controlam as ações que um pod pode realizar e o que ele tem a capacidade de acessar.
SCC é um objeto de política que possui regras especiais que correspondem à infraestrutura em si, ao contrário do RBAC que possui regras que correspondem à Plataforma. Ele nos ajuda a definir quais recursos de controle de acesso do Linux o contêiner deve ser capaz de solicitar/executar. Exemplo: Capacidades do Linux, perfis SECCOMP, Montar diretórios localhost, etc.
{{#ref}} openshift-scc.md {{#endref}}
{{#ref}} https://docs.openshift.com/container-platform/3.11/architecture/additional_concepts/authorization.html#security-context-constraints {{#endref}}