首页 > 其他分享 >Jumpserver添加K8S集群管理

Jumpserver添加K8S集群管理

时间:2022-11-01 16:02:36浏览次数:60  
标签:name admin jumpserver token 集群 Jumpserver K8S

为加强内部运维权限管控,现在内网搭建jumpserver用于权限管理,操作记录追踪,现将K8S管理纳入堡垒机。

步骤如下:

1.添加K8S集群管理权限的SA,并且绑定cluster-admin角色

2.获取token

3.jumpserver添加K8S集群

4.jumpserver绑定应用权限


具体操作如下:

1.创建jumpserver-admin.yaml文件如下

apiVersion: v1
kind: ServiceAccount
metadata:
name: jumpserver-admin
namespace: kube-system

---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: jumpserver-admin
subjects:
- kind: ServiceAccount
name: jumpserver-admin
namespace: kube-system
roleRef:
kind: ClusterRole
name: cluster-admin #此处绑定集群管理员权限,正常不应该绑定如此大的权限
apiGroup: rbac.authorization.k8s.io

应用yaml文件创建jumpserver-admin账号,同时绑定cluster-admin角色

kubectl apply -f jumpserver-admin.yaml

2.获取jumpserver-admin的token

kubectl get sa jumpserver-admin -nkube-system -o jsonpath="{.secrets[0].name}"
#返回
jumpserver-admin-token-hcz7d

#接下来获取token,token还需要经过base64加密
kubectl get secret jumpserver-admin-token-hcz7d -nkube-system -o jsonpath="{.data.token}"|base64 -d
#这个时候返回一串token记录下来

3.创建K8S集群地址,选择“视图”---“控制台”---“应用管理”---“kubernetes”---“创建”

Jumpserver添加K8S集群管理_权限管理

填写集群“名称”,集群地址我K8S master的地址是192.168.0.1,协议是https,端口是6443

Jumpserver添加K8S集群管理_文件创建_02

4.添加集群系统用户,选择kubernetes,然后填写上面的token

Jumpserver添加K8S集群管理_jumpserver_03

Jumpserver添加K8S集群管理_文件创建_04

5.创建应用授权

Jumpserver添加K8S集群管理_jumpserver_05

Jumpserver添加K8S集群管理_jumpserver_06


6.测试,选择对用组内的用户进行测试

Jumpserver添加K8S集群管理_权限管理_07

标签:name,admin,jumpserver,token,集群,Jumpserver,K8S
From: https://blog.51cto.com/fengwan/5814147

相关文章

  • Docker不香吗?为什么还要用k8s
    其实Docker和k8s并非直接的竞争对手,它俩相互依存。Docker是一个容器化平台,而k8s是Docker等容器平台的协调器。虚拟化技术已经走过了三个时代,没有容器化技术的演......
  • 一台虚拟机,基于docker搭建大数据HDP集群
    前言好多人问我,这种基于大数据平台的xxxx的毕业设计要怎么做。这个可以参考之前写得关于我大数据毕业设计的文章。这篇文章是将对之前的毕设进行优化。个人觉得可以分为......
  • k8s.HPA.使用自定义指标Pod扩容
    k8s.HPA.使用自定义指标Pod扩容环境env:kubernetesv1.22metrics-server0.6.1prometheusv2.36.1prometheus-adapter.v0.10.0概述弹性伸缩1、资源层弹性,如......
  • Flink集群部署
    集群standalone安装部署下载安装包下载页面:https://archive.apache.org/dist/flink/flink-1.7.2/我这里安装的flink-1.7.2-bin-hadoop27-scala_2.11.tgz版本。......
  • k8s排空节点升级
    场景:指定节点node0030升级内存(8G-->16G)升级流程1.排空节点并停止调度kubectldrainnode0030--force由于节点中存在使用localpv的pod以及由DaemonSet控制的pod,无法直接排空......
  • redis三主三从集群简易搭建(docker版本, 3台机器)
    #备注:仅针对测试验证使用,生产环境请注意密码/开启AOF等参数设置dockerpullredis:6#机器1dockerrun-d--nethost--nameredis7001redis:6--cluster-enabl......
  • Kubeadm部署k8s单点master
    Kubeadm部署k8s单点master1、环境准备:主机名IP说明宿主机系统master10.0.0.17Kubernetes集群的master节点CentOS7.9node110.0.0.27Kubernetes集群......
  • MongoDB 分片集群均衡器导致的性能下降
        近期,有人反馈其mongodb分片集群,在加载处理大批量数据时,程序处理十分缓慢并且应用还会报错:versionmismatchdetectedfor。现将分析汇总如下备用。    ......
  • Kubecm-多集群kubectl 管理工具
    Kubecm-多集群kubectl管理工具https://github.com/sunny0826/kubecmhttps://kubecm.cloud/en-us/README......
  • RAC 节点未加入集群 – 网格进程间通信 (GIPC)
    GIPC是用于节点间进程间通信的守护进程。这也支持冗余互连使用。GIPC守护进程(gipcd.bin)有一个端点'gipcha://nodename:xxx'。您可以在下面的日志条目中看到这一点。......