Ugrás a tartalomhoz

Az ORION Fejlesztési Platform kiszolgálási környezete az Openshift. Az OpenShift egy Kubernetes-alapú, a build folyamat során előállított, Docker konténereket futtató platform.

Konténerek belső jogosultságainak kialakítása

Mivel az OpenShift egy konténerfuttató és orchesztrációs eszköz, ezért az ORION Fejlesztési Platformon fejlesztett termékek esetében a cél olyan alkalmazások fejlesztése, amelyek konténerekben megfelelően képesek futni. Ahogyan az eszközök ismertetésénél is írtuk, az OpenShift Kubernetes alapokon nyugszik, így sokak számára a működése már ismerős lehet. Könnyen lehet akár a docker-compose alapú alkalmazásarchitektúrát is átalakítani a platformon való futtatáshoz. Viszont van 1-2 olyan megszorítás a konténerekkel kapcsolatban, amelyeket a biztonság növelése céljából vezettek be, amelyekre oda kell figyelni a konténerek létrehozása során. Docker esetében általános gyakorlat, hogy a konténerek a root felhasználót használják futtatás során, OpenShift alatt viszont erre a biztonsági kockázatok miatt nincs mód: a konténerek mindig egy véletlenszerű user ID-val indulnak el. Viszont a futtató felhasználó mindig tagja a ‘root’ csoportnak, így elegendő arra odafigyelni, hogy az alkalmazás számára fontos fájlok a root csoport számára megfelelően elérhetők legyenek. Ezzel az aprósággal már rögtön kiküszöböltük a futtatási hibák zömét, speciálisabb esetekben pedig az Orion tudásbázisban a Platform üzemeltetőinek megoldási javaslatait lehet követni.