一、JumpServer简介
JumpServer是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,符合4A规范的专业运维安全审计系统。JumpServer的产品特色包括:
- 开源:零门槛,线上快速获取和安装;
- 分布式:轻松支持大规模并发访问;
- 无插件:仅需浏览器,极致的 Web Terminal 使用体验;
- 多云支持:一套系统,同时管理不同云上面的资产;
- 云端存储:审计录像云端存储,永不丢失;
- 多租户:一套系统,多个子公司和部门同时使用;
- 多应用支持:数据库,Windows远程应用,Kubernetes。
二、JumpServer添加Kubernetes管理
为加强内部运维权限管控,操作记录日志审计,现将K8S管理纳入堡垒机。
步骤如下:
1、添加K8S集群管理权限的SA,并且绑定cluster-admin角色
2、获取Token
3、Jumpserver添加K8S集群
4、Jumpserver绑定应用权限
一、创建jumpserver-admin.yaml
[root@k8s-master jumpserver-installer-v3.0.2]# vim jumpserver-admin.yaml
# 文件内容如下
apiVersion: v1
kind: ServiceAccount
metadata:
name: jumpserver-admin
namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: jumpserver-admin
subjects:
- kind: ServiceAccount
name: jumpserver-admin
namespace: kube-system
roleRef:
kind: ClusterRole
name: cluster-admin #此处绑定集群管理员权限,请根据自身需求绑定权限,这里只是举个例子
apiGroup: rbac.authorization.k8s.io
二、应用yaml文件创建jumpserver-admin账号,同时绑定cluster-admin角色
[root@k8s-master jumpserver-installer-v3.0.2]# kubectl apply -f jumpserver-admin.yaml
serviceaccount/jumpserver-admin created
clusterrolebinding.rbac.authorization.k8s.io/jumpserver-admin created
三、获取Token
[root@k8s-master jumpserver-installer-v3.0.2]# kubectl get secret -n kube-system |grep "jumpserver-admin"
jumpserver-admin-token-fjlv9 kubernetes.io/service-account-token 3 25m
[root@k8s-master jumpserver-installer-v3.0.2]# kubectl describe secret jumpserver-admin-token-fjlv9 -n kube-system
注意:把获取的Token记录下来
四、添加Kubernetes资产
1、进入控制台 -->> 资产管理 -->> 资产列表 -->> 创建
2、填写名称、访问URL、节点及添加账号
3、添加账号,填写名称、用户名及令牌(Token)
4、查看资产列表
五、资产授权
1、进入控制台 -->> 权限管理 -->> 资产授权 -->> 创建
2、填写名称、用户和资产及账号,其他默认,最后点击提交即可
注意:这里为了演示,我用的admin用户。
六、Web终端测试
1、打开Web终端,右键点击连接
2、右键点击连接访问控制台
若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如本文“对您有用”,欢迎随意打赏,谢谢!
评论