jumpserver添加k8s集群

最新推荐文章于 2024-09-02 14:24:18 发布
最新推荐文章于 2024-09-02 14:24:18 发布
阅读量2.5k 收藏 7
点赞数 1
分类专栏: 运维 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33669839/article/details/121078560
版权

1、编写yaml文件

①创建集群权限的SA ,并绑定ClusterRole:cluster-admin。

kubectl apply -f jumpserver-admin.yaml
cat jumpserver-admin.yaml 

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jumpserver-admin
  namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: jumpserver-admin
subjects:
  - kind: ServiceAccount
    name: jumpserver-admin
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

2、获取jumpserver-admin用户的secrets

kubectl get sa  jumpserver-admin -n kube-system  -o yaml

在输出中找到secrets字段,记录该字段对应的名称,本例为:jumpserver-admin-token-vxjqt

3、获取token,用上一步查找到的secret的名称

kubectl get secret jumpserver-admin-token-vxjqt -n kube-system -o jsonpath={".data.token"}

4、token转码

kubectl get secret jumpserver-admin-token-vxjqt -n kube-system -o jsonpath={".data.token"}| base64 -d

5、创建Kubernetes应用

①登录jumpserver,导航到【应用管理】-【kubernetes】,在右侧点击【创建】按钮。

 ②输入Kubernets的名称(随意),以及集群的地址(任意一台Master的地址,端口:6443)

 ③提交完成,如下图所示

6、创建系统用户

①导航到【资产管理】-【系统用户】,右侧点击【创建】按钮,下拉协议选择【K8S】

②输入授权名称,在认证令牌处,输入之前base64解码后的token

 7、应用授权

①导航到【权限管理】-【应用授权】,在右侧点击之前创建的k8s名称,点击【创建】按钮,下拉选择【Kubernetes】

 ②输入应用授权名称,用户,以及应用的名称和系统用户信息,点击提交。

 8、登录测试

①用授权的用户登录,左侧点击k8s应用名称,即可登录集群。

weixin_33669839
关注
专栏目录
Linux运维工程师基础面试题整理(三)
jks212454的博客
05-23 297
Linux运维工程师基础面试题整理(三)
Linux运维方向文章汇总
互联网老辛
09-29 3578
linux云计算架构师 第0阶段 开班仪式 如何成为一个优秀的运维人员 企业linux运维岗位详细介绍 运维人该有的思维和习惯 优秀学员分享公司情况与学习方法 运维人员的五年规划及十年目标 课程规章制度及后续跟踪学习介绍 目前运维就业情况及学习资料 第一阶段 linux基础 计算机组成原理及linux历史 计算机硬件入门 计算机组成原理介绍 书籍推荐 linux的历史及名字由来 计算机语言...
kubernetes集群添加jumpserver堡垒机里管理
weixin_38924998的博客
04-07 780
jumpserver堡垒机用api的来管理kubernetes,所以需要kubernetes的token,这个token还需要是一个。1、应用管理添加应用。2、资产管理系统用户。ClusterRole 的 ClusterRoleBinding。任意目录创建一个文件名称为 test-token.yaml。ServiceAccount 创建了一个绑定到。先找一台可以输入kubectl的命令的主机。
K8S安装Jumpserver
彼岸吖的博客
04-11 1579
目录 一.Jumpserver介绍 二.安装Jumpserver K8S安装Jumpserver 源码安装Jumpserver 一.Jumpserver介绍 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。 JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳
jumpserver堡垒机集群搭建
水彩橘子
06-19 523
(4)下载 jumpserver-install 软件包。(6)执行脚本安装 JumpServer 服务。(3)配置 NFS 共享目录开机自动挂载。(7)启动 JumpServer 服务。(2) Yum 方式安装 Redis。(2)Yum 方式安装 MySQL。(2)创建挂载 NFS 目录。根据提示选择 是还是不是即可。(2)安装 NFS 依赖包。(1)安装 NFS 依赖包。(4) 启动 MySQL。(3) 配置 Redis。(3)配置 MySQL。(4)启动 Redis。(5)修改临时配置文件。
k8s上部署Jumpserver
范一刀的博客
11-27 2794
0. 环境 本次演示环境使用metersphere版本:v1.13.0 设置k8s节点包括1台master和1台worker; 应用部署控制管理器使用deployment; 持久化存储使用hostPath写入到NFS挂载目录。 NFS挂载方式如下: 在master配置了nfs服务,并将nfs共享目录/nfs_storage挂在到了两个节点中的/opt/nfs; 如下图所示: 1. 导入镜像 将Jumpserver安装包中的镜像一次导入到系统中,或导入到harbor中; 此次演示环境没有配置harbor,直
JumpServer-v2.20.0迁移到K8S运行
jiayu的博客
03-26 1079
JumpServer-v2.20.0迁移K8S运行 yaml: 相关链接:https://gitee.com/jiayu997/kubernetes/blob/master/Jumpserver-v2.20.0/Jumpserver.tar.gz 测试环境 主机 k8s-master-1 192.168.0.10 MASTER节点 k8s-node-1 192.168.0.11 WORK节点 k8s-nfs 192.168.0.55 提供NFS存储 实际效果 jms_co
EKS【k8s集群使用helm部署 jumpServer
ma_qi_chao的博客
01-05 1060
【代码】EKS集群使用helm部署 jumpServer
k8s-jumpserver:K8S容器版跳板机,POD自注册,还原传统体验 方便开发调试及线上问题排查。 国内仓库:
05-30
k8s-jumpserver K8S容器版跳板机,POD自注册,还原传统体验 方便开发调试及线上问题排查 一、部署拓扑 1.全内置: jumpserver无状态 2.Jumpserver外置,可与物理机混合管理,可管理多个K8S集群 二、Modules 1.jumpregister Jumpserver自注册 2.jumpserver 0.3.x版Jumpserver跳板机 3.alpine-ext:weak 轻量sshd (业务负载的基础镜像层) 三、快速开始 帐号信息 web: jumpadmin jumpadmin 端口:8888 ssh: jumpadmin jumpadmin 端口:2222 1.一条指令快速初始 (现有集群jumpserver内置版) kc apply -k https://gitee.com/infrastlabs/k8s-jumpserver//deplo
基于k8s的web服务器集群构建和高可用负载均衡的实现
pending6的博客
09-28 685
项目描述/项目功能:模拟k8s生产环境,部署web,mysql,nfs,harbor,Prometheus等应用,构建一个高可用高性能的web系统,同时能监控整个k8s集群的使用。项目环境:Harbor 2.4.1,nfs v4等环境准备:5台全新的Linux服务器,关闭firewall和seLinux,配置静态ip地址,修改主机名,添加hosts解析IP地址规划:ServerIPk8s-masterk8s-node-1k8s-node-2ansible修改主机名升级系统。
rancher搭建k8s及jenkins自动化部署
最新发布
梦昼初的博客
09-02 1852
注:服务器名需要配置不同,相同服务器名不能加入node节点。
搭建jumpserver
划水的银开的博客
04-04 930
环境 OS: centos 7.6 关闭selinux 关闭防火墙 准备python3 环境 安装依赖 yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release 下载包 wget https://www.python.org/ftp/python/3.6.1/Python-3.6...
kubernetes 部署jumpserver yaml 文件
10-27
下载后,在k8s集群执行 kubectl apply -f jumpserver.yaml 注意:pvc是自动创建,nodename 需要匹配自己集群中的node
k8s集群部署jumpserver v3.3.1(helm)
qq_31292011的博客
12-11 1417
ReadWriteMany #注意,这里用ceph做动态存储的把这个参数改成ReadWriteOnce (单机访问,不然创建出来会报错,pvc),不止这里,下面还有。volume.beta.kubernetes.io/storage-class: "managed-nfs-storage" #这里改成自己的动态存储名。imageRegistry: "docker.io" # 千万别听他的用国内的,那真是一点都下载不下来。
K8S系列文章之 开源的堡垒机 jumpserver
Coder_Boy_的博客
08-06 1246
一、jumpserver作为一款开源的堡垒机,不管是企业还是个人,我觉得都是比较合适的,而且使用也比较简单。五、最后在说一下,可以使用堡垒机的2222端口,通过账号连接,也是比较方便的。资产添加不用细讲,主要是配置过程,举个例子,适用window系统,配置方式。四、jumpserver很不错的一个堡垒机/跳板机。目前没有看到3版本的,3版本的功能更加强大,可以官网学习一下。其他的资产和应用这里不讲,主要弄一下k8s的管理。1、安装,直接docker不是就行。a、在master节点,进行。
单点jumpserver结合ceph,在k8s下运行
xiaoqingyu123的博客
09-09 387
总结: 实现的效果,数据在ceph中持久化,单点jumpserver可以在k8s集群中任意node迁移。 前提说明: 1,有ceph集群环境 2,有k8s集群环境 创建pool ceph osd pool create jumpserver 36 36 注: 36 这个值根据实际情况,填写适当的大小。 初始化pool rbd pool init jumpserver 创建用户 ceph auth get-or-create client.jumpserver mon 'allow
jumpserver堡垒机添加资产配置-------从小白到大神之路之学习运维第90天
2302_77582029的博客
08-29 1841
jumpserver堡垒机添加资产配置
Ubuntu18.04- jumpserver-kubernetes相关操作
ksfbvv的博客
12-31 582
ubuntu18.04+junmpserver+kubernetes
k8s部署jumpserver跳板机系统
浅抒流年的博客
06-09 3257
随着公司本地测试环境虚出来的服务器越来越多,所以近日用k8s部署了jumpserver跳板机系统来管理这些虚机,主要涉及到4个文件。 1.因为涉及到回放录像需要保存的问题,所以采用nfs来创建pvc声明,挂载到容器中响应的目录中 pvc声明配置如下: jumpserver-pvc.yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: jumpserver-datadir namespace: omc annotations
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值