概述

本文主要介绍 JumpServer 如何纳管 Kubernetes 应用，以及如何进行使用。
JumpServer 在 2.2 版本开始支持对 Kubernetes 集群的管理，在 2.18 版本对 Kubernetes 管理的功能进一步扩展。在 2.18 版本之前 JumpServer 仅支持对 Kubernetes 集群进行管理，在 2.18 版本开始支持对 Pod 资源进行管理。

Kubernetes 应用管理

一、Kubernetes 应用创建与授权

1、添加 Kubernetes 应用

“控制台” → “应用管理” → “Kubernetes ”→ “创建”。

填入 Kubernetes 相关信息。

提交即创建成功。

2、添加 Kubernetes 用户

“控制台” → “资产管理” → “系统用户” → “创建” → “Kubernetes”。

填入 Kubernetes 用户相关信息。

提交即创建成功。

3、授权给 JumpServer 用户

“控制台” → “权限管理” → “应用授权” → “创建”。

选择 Kubernetes 的用户已经需要授权的 JumpServer 的用户。

提交即可授权成功。

二、Kubernetes 资源连接

1、SSH 连接 JumpServer 管控的 Kubernetes 资源

命令行登录 JumpServer。（ssh JumpServer用户@JumpServer主机 -p2222）

查看 Kubernetes 资源

连接 Kubernetes 资源

2、Web 终端直接连接

登录 Web 终端

连接 Kubernetes 资源

查看 Kubernetes 资源

三、Kubernetes 命令过滤

1、添加命令过滤

创建应用过滤规则。“控制台” → “资产管理” → “命令过滤” → “创建”。

提交即创建成功。

2、添加命令过滤规则。

提交即创建成功。

3、结果。

四、Kubernetes 资源审计

1、会话审计

①、在线会话

查看在线会话。

"审计台" → “会话审计” → “会话记录” → “在线会话”。

中断在线会话。

查看会话监控。

会话共享

设置链接有效时间

共享查看

②、历史会话

历史会话支持在线观看以及下载后在本地观看（本地观看需要特定的软件 JumpServer Video Player ）下载地址参考 JumpServer 录像播放器下载地址。

2、命令审计