hacktricks-cloud/src/pentesting-ci-cd/concourse-security/concourse-architecture.md

Concourse Architecture

{{#include ../../banners/hacktricks-training.md}}

Concourse Architecture

Concourse दस्तावेज़ से संबंधित डेटा:

Architecture

ATC: वेब UI और निर्माण शेड्यूलर

ATC Concourse का दिल है। यह वेब UI और API चलाता है और सभी पाइपलाइन शेड्यूलिंग के लिए जिम्मेदार है। यह PostgreSQL से जुड़ता है, जिसका उपयोग यह पाइपलाइन डेटा (निर्माण लॉग सहित) संग्रहीत करने के लिए करता है।

checker की जिम्मेदारी नए संसाधनों के संस्करणों की लगातार जांच करना है। scheduler किसी नौकरी के लिए निर्माणों को शेड्यूल करने के लिए जिम्मेदार है और build tracker किसी भी शेड्यूल किए गए निर्माणों को चलाने के लिए जिम्मेदार है। garbage collector किसी भी अप्रयुक्त या पुरानी वस्तुओं, जैसे कंटेनरों और वॉल्यूम को हटाने के लिए सफाई तंत्र है।

TSA: कार्यकर्ता पंजीकरण और अग्रेषण

TSA एक कस्टम-निर्मित SSH सर्वर है जिसका उपयोग केवल कार्यकर्ताओं को ATC के साथ सुरक्षित रूप से पंजीकरण करने के लिए किया जाता है।

TSA डिफ़ॉल्ट रूप से 2222 पोर्ट पर सुनता है, और आमतौर पर ATC के साथ स्थित होता है और लोड बैलेंसर के पीछे होता है।

TSA SSH कनेक्शन के माध्यम से CLI लागू करता है, इन आदेशों का समर्थन करता है।

Workers

कार्यक्रमों को निष्पादित करने के लिए Concourse के पास कुछ कार्यकर्ता होने चाहिए। ये कार्यकर्ता TSA के माध्यम से स्वयं को पंजीकृत करते हैं और सेवाओं Garden और Baggageclaim को चलाते हैं।

• Garden: यह Container Manage API है, जो आमतौर पर HTTP के माध्यम से पोर्ट 7777 पर चलता है।
• Baggageclaim: यह Volume Management API है, जो आमतौर पर HTTP के माध्यम से पोर्ट 7788 पर चलता है।

References

• https://concourse-ci.org/internals.html

{{#include ../../banners/hacktricks-training.md}}