k8s部署jumpserver跳板机系统

最新推荐文章于 2024-06-13 18:57:25 发布
最新推荐文章于 2024-06-13 18:57:25 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: Kubernetes 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22917163/article/details/106633977
版权

随着公司本地测试环境虚出来的服务器越来越多,所以近日用k8s部署了jumpserver跳板机系统来管理这些虚机,主要涉及到4个文件。
1.因为涉及到回放录像需要保存的问题,所以采用nfs来创建pvc声明,挂载到容器中响应的目录中
pvc声明配置如下:
jumpserver-pvc.yaml

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: jumpserver-datadir
  namespace: omc
  annotations:
    volume.beta.kubernetes.io/storage-class: "nfs-storage"
spec:
  accessModes:
  - ReadWriteMany
  resources:
    requests:
      storage: 50Gi

2.部署文件
jumpserver.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: jumpserver
  namespace: omc
  labels:
    app.kubernetes.io/instance: jumpserver
    app.kubernetes.io/name: jumpserver
spec:
    replicas: 1
    strategy:
      rollingUpdate:
        maxSurge: 1
        maxUnavailable: 0
      type: RollingUpdate
    selector:
      matchLabels:
        app.kubernetes.io/instance: jumpserver
        app.kubernetes.io/name: jumpserver
    template:
      metadata:
        labels:
          app.kubernetes.io/instance: jumpserver
          app.kubernetes.io/name: jumpserver
      spec:
        containers:
        - env:
          - name: SECRET_KEY
            value: "veDMhBkZHdfjlsafdjaslfbfiewfbiabjfdakwiafndiawbfjwZ"
          - name: BOOTSTRAP_TOKEN
            value: "F9HUa5nfksd532ndsaR"
          - name: DB_ENGINE
            value: "mysql"
          - name: DB_HOST
            value: "172.16.1.54"
          - name: DB_PORT
            value: "3306"
          - name: DB_USER
            value: "jumpserver"
          - name: "DB_PASSWORD"
            value: "fdsajonfwfa"
          - name: DB_NAME
            value: "jumpserver"
          - name: REDIS_HOST
            value: "172.16.1.54"
          - name: REDIS_PORT
            value: "6379"
          - name: REDIS_PASSWORD
            value: "fdsa923nkfs32"
          image: jumpserver/jms_all:1.5.9
          imagePullPolicy: IfNotPresent
          name: jumpserver
          ports:
          - containerPort: 80
            name: http
            protocol: TCP
          - containerPort: 2222
            name: ssh
            protocol: TCP
          volumeMounts:
          - mountPath: /opt/jumpserver/data/media
            name: datadir
        volumes:
        - name: datadir
          persistentVolumeClaim:
            claimName: jumpserver-datadir

这里需要注意

1.将相应的环境变量的值替换成自己的
2.SECRET_KEY和BOOTSTRAP_TOKEN的值可以通过jumpserver官网给的脚步生成
3.数据库和redis的密码不要使用特殊符号,使用特殊符号在初始化的时候配置文件回不正常,导致初始化失败

3 .jumpserver-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: jumpserver
  namespace: omc
  labels:
    app.kubernetes.io/instance: jumpserver
    app.kubernetes.io/name: jumpserver
spec:
  ports:
  - name: http
    port: 80
    targetPort: 80
    protocol: TCP
  - name: ssh
    port: 2222
    targetPort: 2222
    protocol: TCP
  selector:
    app.kubernetes.io/instance: jumpserver
    app.kubernetes.io/name: jumpserver

4 . 将jumpserver后台通过ingress暴露给集群外部用户
jumpserver-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: jumpserver-ingress
  namespace: omc
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  tls:
  - hosts:
    - jmp-dev.niucache.com
    secretName: ingress-niucache
  rules:
  - host: jmp-dev.niucache.com
    http:
      paths:
      - path: /
        backend:
          serviceName: jumpserver
          servicePort: 80

5 . 完成上述步骤后,要访问跳板机管理的服务器,好像只能通过后台才行,所以还有最后一步,我们得想办法将可以通过终端连接的2222端口暴露出来,可以使用ingress-nginx反向代理tcp的功能来实现这个需求,当然也可以在k8s系统中部署一个nginx,专门用来完成代理k8s系统中需要暴露给集群外部的端口。

浅抒流年
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
K8S安装Jumpserver
彼岸吖的博客
04-11 1559
目录 一.Jumpserver介绍 二.安装Jumpserver K8S安装Jumpserver 源码安装Jumpserver 一.Jumpserver介绍 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳
k8s部署Jumpserver
范一刀的博客
11-27 2741
0. 环境 本次演示环境使用metersphere版本:v1.13.0 设置k8s节点包括1台master和1台worker; 应用部署控制管理器使用deployment; 持久化存储使用hostPath写入到NFS挂载目录。 NFS挂载方式如下: 在master配置了nfs服务,并将nfs共享目录/nfs_storage挂在到了两个节点中的/opt/nfs; 如下图所示: 1. 导入镜像 将Jumpserver安装包中的镜像一次导入到系统中,或导入到harbor中; 此次演示环境没有配置harbor,直
centos7.9部署k8s的几种方式
最新发布
misakivv的博客
06-13 1108
centos7.9部署k8s的几种方式(使用kubeadm工具部署、基于二进制文件的部署方式、云服务提供商的托管 Kubernetes 服务、使用容器镜像部署或自动化部署工具)
EKS【k8s】集群使用helm部署 jumpServer
ma_qi_chao的博客
01-05 950
【代码】EKS集群使用helm部署 jumpServer
K8S系列文章之 开源的堡垒机 jumpserver
Coder_Boy_的博客
08-06 1201
一、jumpserver作为一款开源的堡垒机,不管是企业还是个人,我觉得都是比较合适的,而且使用也比较简单。五、最后在说一下,可以使用堡垒机的2222端口,通过账号连接,也是比较方便的。资产添加不用细讲,主要是配置过程,举个例子,适用window系统,配置方式。四、jumpserver很不错的一个堡垒机/跳板机。目前没有看到3版本的,3版本的功能更加强大,可以官网学习一下。其他的资产和应用这里不讲,主要弄一下k8s的管理。1、安装,直接docker不是就行。a、在master节点,进行。
subPathExpr 使用
运维那些事儿
12-02 1431
1、如下yaml文件 apiVersion: apps/v1 kind: Deployment metadata: annotations: deployment.kubernetes.io/revision: "7" generation: 7 labels: k8s-app: busybox qcloud-app: busybox managedFields: - apiVersion: apps/v1 manager: tke-apiserver
jumpserver 资产管理-添加k8s集群
liwench的博客
03-10 477
目录jumpserver 资产管理-添加k8s集群jumpserver添加k8s步骤创建k8s存放的组节点创建连接k8s的账号模版添加k8s到资产列表授权k8s集群给用户jumpserver 资产管理-添加k8s集群 当前版本为jumpserver3.* 买的厂商服务 jumpserver添加k8s步骤 有阿里云或者自建的k8s集群,想通过jumpserver把kubernets管控起来 创建k...
kubernetes 部署jumpserver yaml 文件
10-27
下载后,在k8s集群执行 kubectl apply -f jumpserver.yaml 注意:pvc是自动创建,nodename 需要匹配自己集群中的node
k8s-jumpserver:K8S容器版跳板机,POD自注册,还原传统体验 方便开发调试及线上问题排查。 国内仓库:
05-30
2.Jumpserver外置,可与物理机混合管理,可管理多个K8S集群 二、Modules 1.jumpregister Jumpserver自注册 2.jumpserver 0.3.x版Jumpserver跳板机 3.alpine-ext:weak 轻量sshd (业务负载的基础镜像层) 三、快速开始 ...
K8s 部署 MongoDB(副本集)
02-03
副本集可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本集类似于有自动故障恢复功能的主从集群。通俗的讲就是用多台机器进行同一数据的异步同步,从而使多台机器拥有同一数据的多个副本,并且当主库当...
kubernetes离线部署jumpserver开源堡垒机
04-23
堡垒机介绍可以看官方网站:https://kuboard.cn/ 此文档只是部署 前提条件:此文档两个部署在192.168.17.80,可以通过查找更改成自己的。 1、mysql 5.7 mariadb 10.2 2、redis 5 下载镜像
k8s部署前后端分离项目.doc
05-11
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用了harbor远程仓库; 前后端分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
k8s集群部署jumpserver v3.3.1(helm)
qq_31292011的博客
12-11 1335
ReadWriteMany #注意,这里用ceph做动态存储的把这个参数改成ReadWriteOnce (单机访问,不然创建出来会报错,pvc),不止这里,下面还有。volume.beta.kubernetes.io/storage-class: "managed-nfs-storage" #这里改成自己的动态存储名。imageRegistry: "docker.io" # 千万别听他的用国内的,那真是一点都下载不下来。
jumpserver管理k8s集群(token认证)
qq_25934401的博客
08-13 2427
1.创建集群权限的SA ,并绑定ClusterRole:cluster-admin cat jumpserver-admin.yaml apiVersion: v1 kind: ServiceAccount metadata: name: jumpserver-admin namespace: kube-system --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: ju
单点jumpserver结合ceph,在k8s下运行
xiaoqingyu123的博客
09-09 358
总结: 实现的效果,数据在ceph中持久化,单点jumpserver可以在k8s集群中任意node迁移。 前提说明: 1,有ceph集群环境 2,有k8s集群环境 创建pool ceph osd pool create jumpserver 36 36 注: 36 这个值根据实际情况,填写适当的大小。 初始化pool rbd pool init jumpserver 创建用户 ceph auth get-or-create client.jumpserver mon 'allow
kubernetes中搭建 jumpserver 跳板机
s7799653的博客
03-29 2726
这里是 jumpserver的官方文档 搭建过程主要分三步: 创建mysql 创建redis 创建jumpserver 创建 mysql 和 redis 我都是通过helm创建的。这里过程就省略了。 创建jumpserver服务 创建pv/pvc 这里是通过cephfs的StorageClass创建的pvc,它会自动创建pv,考虑到可能需要多个pod进行负载均衡,所以pv/pvc的访问类型是R...
操作指南|在Kubernetes集群上快速部署JumpServer开源堡垒机
FIT2CLOUD飞致云的博客
09-09 1153
JumpServer容器化部署到操作文档。
kubernates学习笔记【16】:通过跳板机访问内网中k8s部署的mysql
qq_36499794的博客
12-10 799
首先要清楚,我们连接的顺序是什么。 我们是从 客户端 ------ 跳板机 ----- 内网服务器 以下我就以 A B C 来简称 配置允许远程访问 这是前提条件,所以一定要配置,配置方式如下: 进入k8s部署的mysql容器中(mysql命令行): kubectl exec -it mysql-7959bd6455-vwqqh -n mys...
我用 docker 部署 jumperserver
wangzan18的博客
05-12 821
创建数据库 数据库由 DBA 在 MySQL 中创建: create database jumpserver default charset 'utf8' collate 'utf8_bin'; grant all on jumpserver.* to 'jumpserver'@'%' identified by 'l5UxsdvsdpYKdX'; 环境变量 创建 jumperserver 需要的...
k8s安装jumpserver
09-01
您好!对于在Kubernetes上安装Jumpserver,可以按照以下步骤进行操作: 1. 创建命名空间: ``` kubectl create namespace jumpserver ``` 2. 部署PostgreSQL数据库: ``` kubectl apply -f https://raw.githubusercontent.com/jumpserver/jumpserver/master/deploy/pgsql/pvc-postgres.yaml -n jumpserver kubectl apply -f https://raw.githubusercontent.com/jumpserver/jumpserver/master/deploy/pgsql/deployment-postgres.yaml -n jumpserver ``` 3. 部署Redis服务: ``` kubectl apply -f https://raw.githubusercontent.com/jumpserver/jumpserver/master/deploy/redis/redis-deployment.yaml -n jumpserver ``` 4. 部署Jumpserver应用: ``` kubectl apply -f https://raw.githubusercontent.com/jumpserver/jumpserver/master/deploy/jms/all-in-one.yaml -n jumpserver ``` 5. 等待所有Pod运行并进行初始化,可以使用以下命令检查状态: ``` kubectl get pods -n jumpserver ``` 6. 获取Jumpserver的初始超级管理员账号和密码: ``` kubectl exec -it <jumpserver-pod-name> -n jumpserver python manage.py jms initadmin ``` 7. 使用浏览器访问Jumpserver的Web界面,并使用初始超级管理员账号和密码进行登录。 请注意,以上步骤仅适用于展示如何在Kubernetes上安装Jumpserver,具体操作可能会因您的环境和需求而有所不同。建议根据官方文档或相关资源进行详细配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅抒流年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值