4.1 SCCs

Question 1

Con que role debe de ejecutarse la SSCs

Answer 1

cluster-admin

Question 2

Para que sirve sccs (security context constraints)

Answer 2

Limitar acceso de pods corriendo

Pods privilegiados 
Solicitar capacidades extra de contenedores 
Usar directorios de host como volúmenes
Cambiar selinux de contenedor 
Cambiar id de usuario

Question 3

Cuales son los 8 scc que provee openshift

Answer 3

hostaccess
hostmount-anyuid
hostnetwork
node-exporter
anyuid
nonroot
provileged
restricted

Question 4

Como se puede obtener más información de un sccs

Answer 4

oc describe scc anyuid

Question 5

Cómo se puede obtener los scc de un pod

Answer 5

oc describe pod console-5abcd -n project |grep scc

openshift.io/scc: restricted

Question 6

oc get pod podname -o yaml | oc adm policy scc-subject-review -f -

Answer 6

Oc get modules

Question 7

Listar los security context constraints que requiere el pod test para funcionar

Answer 7

oc get pod test -o yaml| oc adm policy scc-subject-review -f -

Question 8

Que significa scc

Answer 8

Security context constraints

Question 9

Como se agrega un contexto de seguridad a una cuenta de servicio

Answer 9

oc adm policy add-scc-to-user SCC -z serviceAccount

Question 10

Como se puede corregir el scc del pod test usando el service account sa-test para el deployment test-app

Answer 10

oc get pod/test-app -o yaml| oc adm policy scc-subject-review -f -

oc create serviceaccount sa-test

oc adm policy add-scc-to-user anyuid -z sa-test

oc set serviceaccount deployment/test-app sa-test