jumpserver管理k8s集群(token认证)

最新推荐文章于 2024-06-19 14:09:12 发布
最新推荐文章于 2024-06-19 14:09:12 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: k8s kubenetes 文章标签: jumpserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25934401/article/details/119678164
版权

1.创建集群权限的SA ,并绑定ClusterRole:cluster-admin

cat jumpserver-admin.yaml 

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jumpserver-admin
  namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: jumpserver-admin
subjects:
  - kind: ServiceAccount
    name: jumpserver-admin
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

2.查看创建的sa

 kubectl  get sa -n kube-system  jumpserver-admin 
 kubectl  get secrets -n kube-system jumpserver-admin-token-rpdvt

3.获取jumpserver-admin token

kubectl  get secrets -n kube-system jumpserver-admin-token-rpdvt -o jsonpath={.data.token}
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

4.token转码

kubectl  get secrets -n kube-system jumpserver-admin-token-rpdvt -o jsonpath={.data.token} |base64 -d
eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.B9nTlT9yAuWEvDSEfqNwEVNUYmOg1bHSyj81B9zdmw1gV08m9RpQvzaHn3cyNrhLkGy9EQ3A38Kdl73Skt5ngeTUQzRDbgQQPWKEoJPJFLXamp9anEToPueDA9N6Ql8QzkOt0HhhFWQas7-dbygSGOFS8PNbG9iMF_f1D5sJCEL1rAX5ZKlGETW4zIbNaYSnBx4-SqB1SCQhXskqIP0fp7F2az0RUwK3WMtP3RdCxJKioolBHU_CEEWfK8S4RRhmufZO649xBaiyX_vc7dS6DD7fw48sNMX99qD56O2f4LLg9DcHPIhE8RUaB5YyW1xbOt3itN5poYi8uZmQiSsiR2nA

5.使用token访问集群测试

curl -k -H 'Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.B9nTlT9yAuWEvDSEfqNwEVNUYmOg1bHSyj81B9zdmw1gV08m9RpQvzaHn3cyNrhLkGy9EQ3A38Kdl73Skt5ngeTUQzRDbgQQPWKEoJPJFLXamp9anEToPueDA9N6Ql8QzkOt0HhhFWQas7-dbygSGOFS8PNbG9iMF_f1D5sJCEL1rAX5ZKlGETW4zIbNaYSnBx4-SqB1SCQhXskqIP0fp7F2az0RUwK3WMtP3RdCxJKioolBHU_CEEWfK8S4RRhmufZO649xBaiyX_vc7dS6DD7fw48sNMX99qD56O2f4LLg9DcHPIhE8RUaB5YyW1xbOt3itN5poYi8uZmQiSsiR2nA'  https://kmaster-vapi:8443/healthz
ok

可以看到使用token访问k8s集群返回成功。

6.配置jumpserver

在这里插入图片描述
登陆成功
g.cn/adad07e7ccb94c3881d868cb4987291a.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI1OTM0NDAx,size_16,color_FFFFFF,t_70)

GeekXuShuo
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jumpserver 资产管理-添加k8s集群
liwench的博客
03-10 477
目录jumpserver 资产管理-添加k8s集群jumpserver添加k8s步骤创建k8s存放的组节点创建连接k8s的账号模版添加k8s到资产列表授权k8s集群给用户jumpserver 资产管理-添加k8s集群 当前版本为jumpserver3.* 买的厂商服务 jumpserver添加k8s步骤 有阿里云或者自建的k8s集群,想通过jumpserver把kubernets管控起来 创建k...
Python调用Jumpserver的Api接口增删改查
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
09-05 2085
Jumpserver是一种堡垒机系统,它提供了一种安全且集中的方式来管理和控制用户对服务器的访问权限。Jumpserver可以帮助企业实现统一认证、审计日志记录、权限管理等功能,从而提高网络安全性。
jumpserver堡垒机集群搭建
最新发布
水彩橘子
06-19 377
(4)下载 jumpserver-install 软件包。(6)执行脚本安装 JumpServer 服务。(3)配置 NFS 共享目录开机自动挂载。(7)启动 JumpServer 服务。(2) Yum 方式安装 Redis。(2)Yum 方式安装 MySQL。(2)创建挂载 NFS 目录。根据提示选择 是还是不是即可。(2)安装 NFS 依赖包。(1)安装 NFS 依赖包。(4) 启动 MySQL。(3) 配置 Redis。(3)配置 MySQL。(4)启动 Redis。(5)修改临时配置文件。
JumpServer sso单点登录-获取token测试
lin9901的博客
02-22 496
1、修改 JumpServer 配置文件启用 SSO。修改完成后保存,重启 jumpserver 即可。2、测试获取token
漏洞复现| jumpserver远程代码执行
qq_42570883的博客
01-22 970
简介 JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。 由于JumpServer程序中连接websocket的接口未做授权限制,导致攻击者可构造恶意
kubernetes集群添加jumpserver堡垒机里管理
weixin_38924998的博客
04-07 653
jumpserver堡垒机用api的来管理kubernetes,所以需要kubernetestoken,这个token还需要是一个。1、应用管理添加应用。2、资产管理系统用户。ClusterRole 的 ClusterRoleBinding。任意目录创建一个文件名称为 test-token.yaml。ServiceAccount 创建了一个绑定到。先找一台可以输入kubectl的命令的主机。
Kubernetes认证与授权
qq904748592的博客
01-27 2033
k8s集群搭建的认证以及授权
K8s集群离线安装说明.docx
09-14
K8s集群离线安装说明 本文档旨在指导用户在虚拟机环境中安装K8s集群,涵盖了从环境配置到Master节点和Worker节点的安装配置。通过本文档,用户可以轻松地安装和配置K8s集群。 一、环境配置 1. 虚拟机安装JDK环境...
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
06-21
kubeadm 生成的 k8s 集群 token 过期后,集群增加或删除节点 在 kubernetes 集群中,当使用 kubeadm 生成的 token 过期后,集群增加或删除节点需要重新生成 token 并进行相应的配置。下面是详细的解决方法: 1. ...
部署一套单Master的K8s集群(kubeadm-V1.21)
05-09
部署单Master的K8s集群(kubeadm-V1.21) 在本文中,我们将部署一个单Master的Kubernetes集群K8s),使用kubeadm-V1.21版本。Kubernetes是一款流行的容器编排系统,提供了自动部署、扩展、管理容器的功能。 1. ...
正式环境K8S集群部署文档.docx
07-19
Kubernetes(K8S)集群部署详解:使用kubeadm】 Kubernetes(简称K8S)是一个开源的容器编排系统,它允许用户管理和部署容器化的应用。本篇文档将详细阐述如何使用kubeadm工具在正式环境中搭建K8S集群。kubeadm是...
部署一套完整的K8s高可用集群(kubeadm-V1.21)
05-09
部署一套完整的 K8s 高可用集群(kubeadm-V1.21) Kubernetes 作为容器集群系统,通过健康检查+重启策略实现了 Pod 故障自我修复能力,通过调度算法实现将 Pod 分布式部署,并保持预期副本数,根据 Node 失效状态...
k8s docker-k8s kubernetes 令牌生成token
尼古拉斯_Kai
07-26 1346
详情请参考 https://github.com/maguowei/k8s-docker-desktop-for-mac 这是最新的解决办法 因为我也是百度了一天才找到,上述链接是官方的解决办法, 其实最主要的原因还是镜像不行,可以登陆阿里云镜像生成私有的镜像加速器。https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 教程少了...
kube获得token_k8s1.12.3集群使用token访问api
weixin_35158372的博客
01-17 376
1.开启相关参数KUBE_API_ARGS="--service-node-port-range=30000-32767 --enable-swagger-ui=true --apiserver-count=3 --audit-log-maxage=30 --audit-log-maxbackup=3 --audit-log-maxsize=100 --audit-log-path=/var/lo...
新建Token来访问K8S apiserver
第一天
01-08 2882
我们管理K8s主要有两种方式,1是通过服务器上面的kubectl客户端,第二个就是api方式进行访问。可以正常访问,这里用-k 忽略掉了https证书。5、使用https证书访问api-server。新建一个createaccount.yaml。4、测试访问api-server
k8s的命令汇总(一)
wzj_110的博客
04-16 307
(1)需求1:查看所有可用的集群角色 kubectl get clusterroles 引出话题:curl命令请求在默认命名空间中的服务,无法从API Server中获得回应 #!/bin/bash # 参考博客:https://blog.csdn.net/lanwp5302/article/details/88749816 APISERVER=$(kubectl config vi...
K8S获取连接token
red_sky_blue的专栏
09-04 3109
k8s获取基础信息demo
k8s登陆token获取命令
m0_48038376的博客
04-15 5540
kubectl -n kube-system describe $(kubectl -n kube-system get secret -n kube-system -o name | grep namespace) | grep token
kubernetes https双向认证-----ca认证
qq_24271853的博客
07-14 5867
为什么写这个呢? 在没有了解k8s认证的时候干过一件蠢事,公司项目是通过bearer token进行权限认证的,当时一直在纠结这个token是哪儿来的,然后各种查询secret对比是否一样,最后找到了一个,那个时候并不知道这个token是如何认证的,如何拥有资源的操作权限的,就跑到一个qq群里面去问了一个问题, 感觉自己跟个傻子一样。 这个问题当时并没有去深究,后面不知道干什么事把这个给忘了,前几天想起来又开始搜博客开始学习。 大致的流程,不管通过ca认证还是token认证。都会获取ca证书或者token.
k8s集群新增节点的token怎么获取
02-20
Kubernetes集群中,可以使用kubeadm工具来获取新增节点的token。使用kubeadm init或者kubeadm join命令时,会自动生成token,并将其添加到kubeadm-config配置文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值