一、jumpserver作为一款开源的堡垒机,不管是企业还是个人,我觉得都是比较合适的,而且使用也比较简单。
二、这里记录一下安装和使用过程。
1、安装,直接docker不是就行
version: '3'
services:
xbd-mysql:
image: mysql:8.0.19
restart: always
container_name: xbd-mysql
environment:
- TZ=Asia/Shanghai
- MYSQL_ROOT_PASSWORD=root
- MYSQL_DATABASE=jumpserver
volumes:
- /var/lib/mysql:/var/lib/mysql
ports:
- 3306:3306
privileged: true
command: [ '--lower_case_table_names=1',
'--character-set-server=utf8',
'--collation-server=utf8_general_ci',
'--default_authentication_plugin=mysql_native_password']
xbd-jumpserver:
image: jumpserver/jms_all:v2.25.5
restart: always
container_name: xbd-jumpserver
environment:
- TZ=Asia/Shanghai
- DB_HOST=xbd-mysql
- DB_PORT=3306
- DB_NAME=jumpserver
- DB_USER=root
- DB_PASSWORD=root
ports:
- 80:80
- 2222:2222
depends_on:
- xbd-mysql
目前没有看到3版本的,3版本的功能更加强大,可以官网学习一下。
2、使用
资产添加不用细讲,主要是配置过程,举个例子,适用window系统,配置方式。
文章来源:https://www.toymoban.com/news/detail-630388.html
注意window需要设置密码在进行RDP连接。
授权时,配出来就行。
其他的资产和应用这里不讲,主要弄一下k8s的管理。
1)在k8s环境建立账号
apiVersion: v1
kind: ServiceAccount
metadata:
name: jumpserver-admin
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: jumpserver-admin
subjects:
- kind: ServiceAccount
name: jumpserver-admin
namespace: kube-system
roleRef:
kind: ClusterRole
name: cluster-admin
apiGroup: rbac.authorization.k8s.io
执行
kubectl apply -f <file>
查看token,进行配置
a、在master节点,进行
kubectl -n kube-system get secrets kubectl -n kube-system describe secret jumpserver-admin-token-<uid>
b、配置
C、应用管理中授权就行。
三、web终端测试
四、jumpserver很不错的一个堡垒机/跳板机。方便很多。官网地址:JumpServer - 开源堡垒机 - 官网
五、最后在说一下,可以使用堡垒机的2222端口,通过账号连接,也是比较方便的。
文章来源地址https://www.toymoban.com/news/detail-630388.html
到了这里,关于K8S系列文章之 开源的堡垒机 jumpserver的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
