kubernetes集群添加到jumpserver堡垒机里管理

已于 2024-04-08 10:50:07 修改
阅读量537 收藏 5
点赞数 15
分类专栏: kubernetes Linux系统 文章标签: kubernetes 容器 linux docker 云原生 服务器 网络
于 2024-04-07 22:42:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38924998/article/details/137480829
版权

基础环境

kubernetes版本 Ali-ACK Edge Pro版 v1.26.3-aliyun.1版本 

容器运行时 containerd
 

第一步、在kubernetes集群中获取一个永久的token。 

      jumpserver堡垒机用api的来管理kubernetes,所以需要kubernetes的token,这个token还需要是一个永久的token,版本变更:Kubernetes 1.24基于安全方面的考虑(特性门控LegacyServiceAccountTokenNoAutoGeneration默认启用),Secret API将不会为ServiceAccount自动创建Secret对象存放Token信息,需要使用TokenRequest API来获取ServiceAccount的Token。该Token具备过期时间,更加安全。如果一定需要创建一个永不过期的Token, 请参见service-account-token-secrets

先决条件:

先找一台可以输入kubectl的命令的主机。

任意目录创建一个文件名称为 test-token.yaml

大概含义:为 my-service-account ServiceAccount 创建了一个绑定到 cluster-admin ClusterRole 的 ClusterRoleBinding。

apiVersion: v1
kind: ServiceAccount
metadata:
  name: my-service-account
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: my-cluster-admin-binding
subjects:
- kind: ServiceAccount
  name: my-service-account
  namespace: default
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
# 执行部署
kubectl apply -f test-token.yaml

# 获取永久token
kubectl get secret my-service-account-token -o jsonpath='{.data.token}' -n default | base64 --decode eyJhbGciRTdpRTlVY2JPX09IdTg2dXZRTjFldGFlQzNPZ0M2OUxoNnAzVFEifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3B################################

第二步、在jumpserver页面中添加kubernetes应用。

       1、应用管理添加应用。2、资产管理系统用户。3、创建应用授权。

视图-->控制台-->应用管理-->kubernetes-->创建

这里输入名称test ,集群api地址(这里需要注意端口号,不要被这里误导了)

资产管理-->系统用户-->创建-->kubernetes (输入token)

这里最重要的地方复制token到这里(这里不要填写kubeconfig凭证)

创建应用授权

授权人员和组

测试连接

选择刚添加的k8s应用输入命令测试是否可以运行

至此kubernetes应用已添加到jumpserver里管理。

运维潇哥
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于kubernetes构建Docker集群管理详解
03-03
Kubernetes是Google开源的容器集群管理系统,基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件,目前最新版本为0.6.2。本文介绍如何基于Centos7.0构建Kubernetes平台,在...
K8S系列文章之 开源的堡垒机 jumpserver
Coder_Boy_的博客
08-06 1177
一、jumpserver作为一款开源的堡垒机,不管是企业还是个人,我觉得都是比较合适的,而且使用也比较简单。五、最后在说一下,可以使用堡垒机的2222端口,通过账号连接,也是比较方便的。资产添加不用细讲,主要是配置过程,举个例子,适用window系统,配置方式。四、jumpserver很不错的一个堡垒机/跳板机。目前没有看到3版本的,3版本的功能更加强大,可以官网学习一下。其他的资产和应用这不讲,主要弄一下k8s的管理。1、安装,直接docker不是就行。a、在master节点,进行。
jumpserver 资产管理-添加k8s集群
liwench的博客
03-10 452
目录jumpserver 资产管理-添加k8s集群jumpserver添加k8s步骤创建k8s存放的组节点创建连接k8s的账号模版添加k8s到资产列表授权k8s集群给用户jumpserver 资产管理-添加k8s集群 当前版本为jumpserver3.* 买的厂商服务 jumpserver添加k8s步骤 有阿云或者自建的k8s集群,想通过jumpserver把kubernets管控起来 创建k...
jumpserver添加k8s集群
weixin_33669839的博客
11-01 2281
1、应用yaml文件 ①创建集群权限的SA ,并绑定ClusterRole:cluster-admin。 kubectl apply -f jumpserver-admin.yaml cat jumpserver-admin.yaml apiVersion: v1 kind: ServiceAccount metadata: name: jumpserver-admin namespace: kube-system --- kind: ClusterRoleBinding apiVer
EKS【k8s】集群使用helm部署 jumpServer
ma_qi_chao的博客
01-05 833
【代码】EKS集群使用helm部署 jumpServer
jumpserver管理k8s集群(token认证)
qq_25934401的博客
08-13 2357
1.创建集群权限的SA ,并绑定ClusterRole:cluster-admin cat jumpserver-admin.yaml apiVersion: v1 kind: ServiceAccount metadata: name: jumpserver-admin namespace: kube-system --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: ju
Docker背后的容器集群管理—从Borg到Kubernetes(一)
02-26
注:本文作者张磊将在8月28日~29日的CNUT全球容器技术峰会上分享题为《从0到1:Kubernetes实战》的演讲,演讲中他将重点剖析Kubernetes的核心原理和实践经验,并分享大规模容器集群管理所面临的问题和解决思路。...
Docker背后的容器集群管理——从Borg到Kubernetes(二)
02-26
所以,本节讨论的集群利用率优化可以说是Borg的精华所在,也是Borg系统与其他类似项目相比最大的亮点之一。那么Borg的具体做法是怎样的呢?如果用一句话来解释,Borg做了最主要工作就是来回收再利用任务的空闲资源,...
Kubernetes集群部署
02-27
Kubernetes集群部署
Ubuntu18.04- jumpserver-kubernetes相关操作
ksfbvv的博客
12-31 543
ubuntu18.04+junmpserver+kubernetes
JumpServer-v2.20.0迁移到K8S运行
jiayu的博客
03-26 1047
JumpServer-v2.20.0迁移K8S运行 yaml: 相关链接:https://gitee.com/jiayu997/kubernetes/blob/master/Jumpserver-v2.20.0/Jumpserver.tar.gz 测试环境 主机 k8s-master-1 192.168.0.10 MASTER节点 k8s-node-1 192.168.0.11 WORK节点 k8s-nfs 192.168.0.55 提供NFS存储 实际效果 jms_co
k8s部署jumpserver跳板机系统
浅抒流年的博客
06-09 3165
随着公司本地测试环境虚出来的服务器越来越多,所以近日用k8s部署了jumpserver跳板机系统来管理这些虚机,主要涉及到4个文件。 1.因为涉及到回放录像需要保存的问题,所以采用nfs来创建pvc声明,挂载到容器中响应的目录中 pvc声明配置如下: jumpserver-pvc.yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: jumpserver-datadir namespace: omc annotations
subPathExpr 使用
运维那些事儿
12-02 1413
1、如下yaml文件 apiVersion: apps/v1 kind: Deployment metadata: annotations: deployment.kubernetes.io/revision: "7" generation: 7 labels: k8s-app: busybox qcloud-app: busybox managedFields: - apiVersion: apps/v1 manager: tke-apiserver
Kubernetes 之 Pod 标签、节点选择器和节点亲和性
千度阿三的博客
05-18 449
我们在创建 Pod 资源的时候,Pod 会根据 Scheduler 进行调度,默认会调度到随机的一个工作节点。如果我们想要将 Pod 调度到指定节点或者调度到一些具有相同特点的 Node 节点,可以使用 Pod 中的nodeName或者字段来指定要调度到的 Node 节点。节点亲和性是 Pod 在调度过程中一系列调度约束规则,主要针对节点选择器的匹配,匹配度越高,则该节点执行该 Pod 的概率就越高。节点亲和性分为硬亲和性和软亲和性,硬亲和性代表必须满足,软亲和性在不满足约束规则的条件上,仍可以随机启动。
k8s笔记 | 高度调度
weixin_41104307的博客
05-19 403
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
k8s笔记 | helm包管理
最新发布
weixin_41104307的博客
05-19 529
如果是在 arm64下的话,使用 registry.cn-beijing.aliyuncs.com/pylixm/nfs-subdir-external-provisioner:v4.0.0 这个镜像会报错 exec / nfs-subdir-external-provisioner format error 简单来说就是平台不匹配,解决方案就是自己构建一个匹配的镜像包。由于需要提前创建storageClass manage-nfc-storage,在前面的章节中总共有三个文件。
Kubernetes 之 Pod 之间的亲和性与反亲和性
千度阿三的博客
05-18 444
Pod 反亲和性是与亲和性完全相反的定义,一旦发现它的约束条件匹配,那么这个 Pod 比与匹配 Pod 在不同的上的工作节点上。它主要可以用来保障不是热点区域和不需要高性能响应但很重要的业务不受干扰。
深信服堡垒机与安恒堡垒机以及jumpserver堡垒机有什么区别差异吗
03-28
深信服堡垒机、安恒堡垒机Jumpserver堡垒机都是用于管理和控制企业内部网络访问授权的安全设备,但它们在以下方面有所不同: 1. 品牌和厂商不同:深信服堡垒机由深信服公司开发,安恒堡垒机由安恒信息技术股份有限公司开发,Jumpserver堡垒机是一个开源的项目。 2. 功能和特点不同:深信服堡垒机拥有集成的安全审计、日志管理、会话录像、命令审计、密码管理等功能,以及堡垒机集群、高可用等特点;安恒堡垒机则具有完整的终端安全管理功能、风险评估和预警、应急响应等特点;Jumpserver堡垒机则强调易用性和扩展性,支持多种协议、多因素认证、LDAP/AD域认证等。 3. 授权方式不同:深信服堡垒机和安恒堡垒机一般采用订阅或购买授权的方式,而Jumpserver堡垒机则是免费的开源软件,用户可以自行下载和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值