一、JumpServer简介
JumpServer是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,符合4A规范的专业运维安全审计系统。JumpServer的产品特色包括:
- 开源:零门槛,线上快速获取和安装;
- 分布式:轻松支持大规模并发访问;
- 无插件:仅需浏览器,极致的 Web Terminal 使用体验;
- 多云支持:一套系统,同时管理不同云上面的资产;
- 云端存储:审计录像云端存储,永不丢失;
- 多租户:一套系统,多个子公司和部门同时使用;
- 多应用支持:数据库,Windows远程应用,Kubernetes。
二、JumpServer添加Kubernetes管理
为加强内部运维权限管控,操作记录日志审计,现将K8S管理纳入堡垒机。
步骤如下:
1、添加K8S集群管理权限的SA,并且绑定cluster-admin角色
2、获取Token
3、Jumpserver添加K8S集群
4、Jumpserver绑定应用权限
一、创建jumpserver-admin.yaml
[root@k8s-master jumpserver-installer-v3.0.2]# vim jumpserver-admin.yaml
# 文件内容如下
apiVersion: v1
kind: ServiceAccount
metadata:
name: jumpserver-admin
namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: jumpserver-admin
subjects:
- kind: ServiceAccount
name: jumpserver-admin
namespace: kube-system
roleRef:
kind: ClusterRole
name: cluster-admin #此处绑定集群管理员权限,请根据自身需求绑定权限,这里只是举个例子
apiGroup: rbac.authorization.k8s.io
二、应用yaml文件创建jumpserver-admin账号,同时绑定cluster-admin角色
[root@k8s-master jumpserver-installer-v3.0.2]# kubectl apply -f jumpserver-admin.yaml
serviceaccount/jumpserver-admin created
clusterrolebinding.rbac.authorization.k8s.io/jumpserver-admin created
三、获取Token
[root@k8s-master jumpserver-installer-v3.0.2]# kubectl get secret -n kube-system |grep “jumpserver-admin”
jumpserver-admin-token-fjlv9 kubernetes.io/service-account-token 3 25m
[root@k8s-master jumpserver-installer-v3.0.2]# kubectl describe secret jumpserver-admin-token-fjlv9 -n kube-system
注意:把获取的Token记录下来
四、添加Kubernetes资产
1、进入控制台 –>> 资产管理 –>> 资产列表 –>> 创建
2、填写名称、访问URL、节点及添加账号
3、添加账号,填写名称、用户名及令牌(Token)
4、查看资产列表
五、资产授权
1、进入控制台 –>> 权限管理 –>> 资产授权 –>> 创建
2、填写名称、用户和资产及账号,其他默认,最后点击提交即可
注意:这里为了演示,我用的admin用户。
六、Web终端测试
1、打开Web终端,右键点击连接
2、右键点击连接访问控制台
原创文章,作者:admin,如若转载,请注明出处:https://hostingchat.cn/1317.html
