hacktricks-cloud/src/pentesting-ci-cd/concourse-security/concourse-architecture.md

Concourse Arhitektura

Concourse Arhitektura

{{#include ../../banners/hacktricks-training.md}}

Relevantni podaci iz Concourse dokumentacije:

Arhitektura

ATC: web UI i raspoređivač gradnje

ATC je srce Concourse-a. Pokreće web UI i API i odgovoran je za sve raspoređivanje pipeline-a. Povezuje se sa PostgreSQL, koji koristi za čuvanje podataka o pipeline-u (uključujući logove gradnje).

Odgovornost checker-a je da kontinuirano proverava nove verzije resursa. Raspoređivač je odgovoran za raspoređivanje gradnji za posao, a traker gradnje je odgovoran za pokretanje bilo kojih raspoređenih gradnji. Sakupljač otpada je mehanizam za čišćenje koji uklanja sve neiskorišćene ili zastarele objekte, kao što su kontejneri i volumeni.

TSA: registracija radnika i prosleđivanje

TSA je prilagođeni SSH server koji se koristi isključivo za sigurno registraciju radnika sa ATC.

TSA po default-u sluša na portu 2222, i obično je smešten sa ATC i nalazi se iza balansirača opterećenja.

TSA implementira CLI preko SSH veze, podržavajući ove komande.

Radnici

Da bi izvršio zadatke, Concourse mora imati neke radnike. Ovi radnici registruju sebe putem TSA i pokreću usluge Garden i Baggageclaim.

• Garden: Ovo je Container Manage API, obično se pokreće na portu 7777 putem HTTP.
• Baggageclaim: Ovo je Volume Management API, obično se pokreće na portu 7788 putem HTTP.

Reference

• https://concourse-ci.org/internals.html

{{#include ../../banners/hacktricks-training.md}}