Jumpserver添加Kubernetes集群管理

小柒助手
Jumpserver评论6121字数 564阅读1分52秒阅读模式

JumpServer简介

JumpServer是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,符合4A规范的专业运维安全审计系统。JumpServer的产品特色包括:

  • 开源:零门槛,线上快速获取和安装;
  • 分布式:轻松支持大规模并发访问;
  • 无插件:仅需浏览器,极致的 Web Terminal 使用体验;
  • 多云支持:一套系统,同时管理不同云上面的资产;
  • 云端存储:审计录像云端存储,永不丢失;
  • 多租户:一套系统,多个子公司和部门同时使用;
  • 多应用支持:数据库,Windows远程应用,Kubernetes

前言

为加强内部运维权限管控,操作记录日志审计,现将K8S管理纳入堡垒机
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

步骤如下:
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

1、添加K8S集群管理权限的SA,并且绑定cluster-admin角色
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

2、获取Token
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

3、Jumpserver添加K8S集群
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

4、Jumpserver绑定应用权限
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

一、创建jumpserver-admin.yaml
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

[root@k8s-master jumpserver-installer-v3.0.2]# vim jumpserver-admin.yaml
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

# 文件内容如下文章源自小柒网-https://www.yangxingzhen.cn/8683.html 

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jumpserver-admin
  namespace: kube-system

---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: jumpserver-admin
subjects:
  - kind: ServiceAccount
    name: jumpserver-admin
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin    #此处绑定集群管理员权限,请根据自身需求绑定权限,这里只是举个例子
  apiGroup: rbac.authorization.k8s.io

二、应用yaml文件创建jumpserver-admin账号,同时绑定cluster-admin角色
文章源自小柒网-https://www.yangxingzhen.cn/8683.html

[root@k8s-master jumpserver-installer-v3.0.2]# kubectl apply -f jumpserver-admin.yaml

serviceaccount/jumpserver-admin created

clusterrolebinding.rbac.authorization.k8s.io/jumpserver-admin created

三、获取Token

[root@k8s-master jumpserver-installer-v3.0.2]# kubectl get secret -n kube-system |grep "jumpserver-admin"

jumpserver-admin-token-fjlv9 kubernetes.io/service-account-token 3 25m

[root@k8s-master jumpserver-installer-v3.0.2]# kubectl describe secret jumpserver-admin-token-fjlv9 -n kube-system

注意:把获取的Token记录下来

四、添加Kubernetes资产

1、进入控制台 -->> 资产管理 -->> 资产列表 -->> 创建

2、填写名称、访问URL、节点及添加账号

3、添加账号,填写名称、用户名及令牌(Token)

4、查看资产列表

五、资产授权

1、进入控制台 -->> 权限管理 -->> 资产授权 -->> 创建

2、填写名称、用户和资产及账号,其他默认,最后点击提交即可

注意:这里为了演示,我用的admin用户。

六、Web终端测试

1、打开Web终端,右键点击连接

2、右键点击连接访问控制台


若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如本文“对您有用”,欢迎随意打赏,谢谢!

继续阅读
Wechat
微信扫一扫,加我!
weinxin
我的微信
微信号已复制
微信公众号
微信扫一扫,关注我!
weinxin
我的公众号
公众号已复制
小柒助手
  • 本文由 小柒助手 发表于 2023年3月1日 14:49:30
  • 声明:本站所有文章,如无特殊说明或标注,本站文章均为原创。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。转载请务必保留本文链接:https://www.yangxingzhen.cn/8683.html

加载中...

匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

拖动滑块以完成验证