51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落
当前位置:工具盒子 > 软件使用 > 正文

Jumpserver添加Kubernetes集群管理

2025-01-07 分类:软件使用 阅读(38) 评论(0)

JumpServer简介

JumpServer是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,符合4A规范的专业运维安全审计系统。JumpServer的产品特色包括:

  • 开源:零门槛,线上快速获取和安装;
  • 分布式:轻松支持大规模并发访问;
  • 无插件:仅需浏览器,极致的 Web Terminal 使用体验;
  • 多云支持:一套系统,同时管理不同云上面的资产;
  • 云端存储:审计录像云端存储,永不丢失;
  • 多租户:一套系统,多个子公司和部门同时使用;
  • 多应用支持:数据库,Windows远程应用,Kubernetes

前言

为加强内部运维权限管控,操作记录日志审计,现将K8S管理纳入堡垒机
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

步骤如下:
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

1、添加K8S集群管理权限的SA,并且绑定cluster-admin角色
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

2、获取Token
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

3、Jumpserver添加K8S集群
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

4、Jumpserver绑定应用权限
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

一、创建jumpserver-admin.yaml
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

[root@k8s-master jumpserver-installer-v3.0.2]# vim jumpserver-admin.yaml
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

文件内容如下文章源自小柒网-https://www.yangxingzhen.cn/8683.html

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jumpserver-admin
  namespace: kube-system

    
*** ** * ** ***



kind: ClusterRoleBinding
apiVersion: rbac.authorization.https://51tbox.com/.io/v1
metadata:
name: jumpserver-admin
subjects:


    


     
* kind: ServiceAccount
  name: jumpserver-admin
  namespace: kube-system
  roleRef:
  kind: ClusterRole
  name: cluster-admin    #此处绑定集群管理员权限,请根据自身需求绑定权限,这里只是举个例子
  apiGroup: rbac.authorization.k8s.io

二、应用yaml文件创建jumpserver-admin账号,同时绑定cluster-admin角色
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

[root@k8s-master jumpserver-installer-v3.0.2]# kubectl apply -f jumpserver-admin.yaml

serviceaccount/jumpserver-admin created

clusterrolebinding.rbac.authorization.k8s.io/jumpserver-admin created

三、获取Token

[root@k8s-master jumpserver-installer-v3.0.2]# kubectl get secret -n kube-system |grep "jumpserver-admin"

jumpserver-admin-token-fjlv9 kubernetes.io/service-account-token 3 25m

[root@k8s-master jumpserver-installer-v3.0.2]# kubectl describe secret jumpserver-admin-token-fjlv9 -n kube-system

注意:把获取的Token记录下来

四、添加Kubernetes资产

1、进入控制台 -->> 资产管理 -->> 资产列表 -->> 创建

2、填写名称、访问URL、节点及添加账号

3、添加账号,填写名称、用户名及令牌(Token)

4、查看资产列表

五、资产授权

1、进入控制台 -->> 权限管理 -->> 资产授权 -->> 创建

2、填写名称、用户和资产及账号,其他默认,最后点击提交即可

注意:这里为了演示,我用的admin用户。

六、Web终端测试

1、打开Web终端,右键点击连接

2、右键点击连接访问控制台


继续阅读 Jumpserver最后更新:2023-3-2

赞(1)
未经允许不得转载:工具盒子 » Jumpserver添加Kubernetes集群管理
标签:

厉飞雨

众生皆苦,唯有自渡!

相关推荐

最新文章

猜你喜欢

快捷分类

云服务器 日常运维 在线免费 开源工具 科学上网 开发笔记 区块链 白嫖帮 新视野 人工智能 网赚思路 Python笔记 Php笔记 Java笔记 链知识 币知识 IOS笔记 Android笔记 Mysql C语言笔记 前端开发 R笔记 Go笔记 mybatis笔记 Golang笔记 数据库 市场营销 软件教程 vps Rust笔记 软件使用 经验分享 Stable Diffusion chatgpt Midjourney 操作系统 Photoscape 加密货币 挖矿 Coze Meta 网络安全 网络运营 开源软件 Github ComfyUI 数字人 Docker笔记 Claude Oracle web3 linux windows mac redis git笔记 nginx kafka maven spring RocketMQ Zabbix ubuntu centos kubesphere ffmpeg jenkins hbase JavaScript笔记 WordPress nginx Hadoop vuejs mongo SQL Server PostgreSQL SQLite ElasticSearch Spark netty zookeeper RabbitMQ ClickHoust cocos2d gradle tomcat Markdown MinIO react Hexo git intellij idea android studio svn C++ spdlog nodejs C WordPress 宝塔面板 vim shell logstash 软件渗透 NeoDB CSS3 HTML Lua笔记 数据算法 嵌入式 debian 红帽RHEL Neo4j jquery nas 1panel aapanel 浏览器 谷歌 .net 微信 telegram Cloudflare 大数据 rust layui JumpServer DataEase TiDB DM数据库 虚拟机 elk sqlmap nacos Firefox C# Swagger Foxmail navicat DeepSeek