はじめに
このラーニングパスは、Red Hat OpenShift でのセキュリティコンテキスト制約の使用方法を理解することに興味のある方を対象としています。セキュリティコンテキスト制約 (SCC) は、コンテナ化されたアプリケーションが保護された Linux 機能にアクセスすることを可能にします。
このラーニングパスは、OpenShift デプロイメントで SCC を作成して使用する方法を示す、入門記事と詳細記事、およびハンズオンデモによるステップバイステップのチュートリアルで構成されています。
アウトカム¶
このラーニングパスを完了すると、以下のようになります。
- SCCの概念を以下のようにしっかりと理解する。
- SCCとは何か?
- セキュアポッドの展開
- ポッドが追加のアクセスを要求する方法
- SCC がパーミッションを指定する方法
- OpenShift の定義済み SCC
- カスタム SCC の作成
- デプロイメントがパーミッションを指定する方法
- SCC を使用して、以下のような実践的な経験を得ることができます。
- ワークロードに割り当てられている SCC とセキュリティコンテキストを認識する。
- デフォルトのサービスアカウントとデフォルトのセキュリティコンテキストの使用
- SCC の検証エラーの確認
- SCCの作成とサービスアカウントへの割り当て
- 特別な権限を要求するセキュリティコンテキストと、それを許可するSCCの使用