一、jumpserver作为一款开源的堡垒机,不管是企业还是个人,我觉得都是比较合适的,而且使用也比较简单。
二、这里记录一下安装和使用过程。
1、安装,直接docker不是就行
version: '3' services: xbd-mysql: image: mysql:8.0.19 restart: always container_name: xbd-mysql environment: - TZ=Asia/Shanghai - MYSQL_ROOT_PASSWORD=root - MYSQL_DATABASE=jumpserver volumes: - /var/lib/mysql:/var/lib/mysql ports: - 3306:3306 privileged: true command: [ '--lower_case_table_names=1', '--character-set-server=utf8', '--collation-server=utf8_general_ci', '--default_authentication_plugin=mysql_native_password'] xbd-jumpserver: image: jumpserver/jms_all:v2.25.5 restart: always container_name: xbd-jumpserver environment: - TZ=Asia/Shanghai - DB_HOST=xbd-mysql - DB_PORT=3306 - DB_NAME=jumpserver - DB_USER=root - DB_PASSWORD=root ports: - 80:80 - 2222:2222 depends_on: - xbd-mysql
目前没有看到3版本的,3版本的功能更加强大,可以官网学习一下。
2、使用
资产添加不用细讲,主要是配置过程,举个例子,适用window系统,配置方式。
注意window需要设置密码在进行RDP连接。
授权时,配出来就行。
其他的资产和应用这里不讲,主要弄一下k8s的管理。
1)在k8s环境建立账号
apiVersion: v1 kind: ServiceAccount metadata: name: jumpserver-admin namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: jumpserver-admin subjects: - kind: ServiceAccount name: jumpserver-admin namespace: kube-system roleRef: kind: ClusterRole name: cluster-admin apiGroup: rbac.authorization.k8s.io
执行
kubectl apply -f <file>
查看token,进行配置
a、在master节点,进行
kubectl -n kube-system get secrets kubectl -n kube-system describe secret jumpserver-admin-token-<uid>
b、配置
C、应用管理中授权就行。
三、web终端测试
四、jumpserver很不错的一个堡垒机/跳板机。方便很多。官网地址:JumpServer - 开源堡垒机 - 官网
五、最后在说一下,可以使用堡垒机的2222端口,通过账号连接,也是比较方便的。