知识库

Loading

0 评论 / 0 点赞 / 270 阅读  功能介绍  新人入手  案例研究 最后更新: 2022-07-11 作者: 飞致云 总字数: 903

概述

本文主要介绍JumpServer如何纳管Kubernetes应用,以及如何进行使用。
JumpServer在2.2版本开始支持对Kubernetes集群的管理,在2.18版本对Kubernetes管理的功能进一步扩展。在2.18版本之前JumpServer仅支持对Kubernetes集群进行管理,在2.18版本开始支持对Pod资源进行管理。

Kubernetes应用管理

一、Kubernetes应用创建与授权

1、添加Kubernetes应用

“控制台”→“应用管理”→“Kubernetes”→“创建”。
image-1650873483390
填入Kubernetes相关信息。
image-1650874494352
提交即创建成功。
image-1650874470025

2、添加Kubernetes用户

“控制台”→“资产管理”→“系统用户”→“创建”→“Kubernetes”。
image-1650874924613
填入Kubernetes用户相关信息。
image-1650875078298
提交即创建成功。
image-1650875109802

3、授权给JumpServer用户

“控制台”→“权限管理”→“应用授权”→“创建”。
image-1650875266645
选择Kubernetes的用户已经需要授权的JumpServer的用户。
image-1650875655224
提交即可授权成功。
image-1650875718633

二、Kubernetes资源连接

1、SSH连接JumpServer管控的Kubernetes资源

命令行登录JumpServer。(ssh JumpServer用户@JumpServer主机 -p2222)
image-1650876323977
查看Kubernetes资源
image-1650876430131
连接Kubernetes资源
image-1650876521101

2、web终端直接连接

登录web终端
image-1650876728406
image-1650876785147
连接Kubernetes资源
image-1650876891568
查看Kubernetes资源
image-1650876949662

三、Kubernetes命令过滤

1、添加命令过滤

创建应用过滤规则。“控制台”→“资产管理”→“命令过滤”→“创建”。
image-1650877088404
提交即创建成功。
image-1650877155753

2、添加命令过滤规则。

image-1650877213679
提交即创建成功。
image-1650877273111

3、结果。

image-1650877443170

四、Kubernetes资源审计

1、会话审计

①、在线会话

查看在线会话。

"审计台"→“会话审计”→“会话记录”→“在线会话”。
image-1650877648280

终断在线会话。

image-1650877743635
image-1650877791948

查看会话监控。

image-1650878057429

会话共享

image-1650878114643
设置链接有效时间
image-1650878176327
image-1650878215133
共享查看
image-1650878263025
image-1650878285165

②、历史会话

历史会话支持在线观看以及下载后在本地观看(本地观看需要特定的软件JumpServer Video Player)下载地址参考JumpServer录像播放器下载地址
image-1650878623295

2、命令审计

image-1650878675566

文章目录
其他资源