Contents
jumpserver 添加k8s资源和使用ssh登录
163邮箱设置
点击右上角系统设置-》消息通知-》邮件设置
填写163 smtp或者qq smtp的账号均可
以163邮箱为例:
- SMTP 主机是 smtp.163.com。
- SMTP 端口默认是25,使用 SSL 时端口为465/994,使用 TLS 时端口为587。
- SMTP 账号密码是登录邮箱的账号密码或账号授权码。
- 配置邮件服务器与邮件发送后,可添加测试收件人并点击
测试连接按钮,如果配置正确,页面出现提示信息,同时 JumpServer 会发送一条测试邮件到 SMTP 账号邮箱。
用户设置
创建用户
从邮箱点击重新设置密码,如果是局域网的话,截取ip后面的替换即可
http://127.0.0.1/core/auth/password/reset/?token=vN38hCs8PaEKZ4YEyGubIbPvuOIY9GrNMV1u0GbKQbLAlrSsjn
添加资产授权(首先添加资产和配置账号,比较简单就没有截图)
点击工作台-》web终端
选择相应的资产进行操作即可
ssh登录资产
在通常情况下,我们会通过 Web 界面访问资产、执行命令,以进行服务器管理。
有时候我们需要通过 SSH 客户端连接服务器,或者不喜欢web界面的方式,此时可以通过ssh进行登录。
ssh -p 2222 jumpserver的用户名@jumpserver的ip或者域名进行登录
[root@centos71 ~]# ssh -p 2222 linux_user@192.168.125.31
linux_user@192.168.125.31's password:
linux_user, JumpServer 开源堡垒机
1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
3) 输入 p 进行显示您有权限的资产.
4) 输入 g 进行显示您有权限的节点.
5) 输入 h 进行显示您有权限的主机.
6) 输入 d 进行显示您有权限的数据库.
7) 输入 k 进行显示您有权限的Kubernetes.
8) 输入 r 进行刷新最新的机器和节点信息.
9) 输入 s 进行中文-English-日本語语言切换.
10) 输入 ? 进行显示帮助.
11) 输入 q 进行退出.
Opt> h
ID | 名称 | 地址 | 平台 | 组织 | 备注
-----+----------+----------------+--------------------------------------+----------------------------------------+---------------------------------------
1 | centos70 | 192.168.125.20 | Linux | Default |
页码:1,每页行数:38,总页数:1,总数量:1
提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n
搜索:
[Host]> 1
复用SSH连接(centos70_root@192.168.125.20)[连接数量: 2]
Last login: Thu Jun 6 14:13:54 2024 from rockylinux.network
[root@centos70 ~]#
安装rzsz方便上传下载文件
yum install -y lrzsz
查看会话录像
添加k8s资源管理
首先创建k8s账号
cat > jumpserver-admin.yaml <<EOF
apiVersion: v1
kind: ServiceAccount
metadata:
name: jumpserver-admin
namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: jumpserver-admin
subjects:
- kind: ServiceAccount
name: jumpserver-admin
namespace: kube-system
roleRef:
kind: ClusterRole
name: cluster-admin
apiGroup: rbac.authorization.k8s.io
EOF
kubectl apply -f jumpserver-admin.yaml
cat > jumpserver-admin-secrect.yml <<EOF
apiVersion: v1
kind: Secret
metadata:
name: jumpserver-admin-secret
namespace: kube-system
annotations:
kubernetes.io/service-account.name: jumpserver-admin #绑定的serviceaccount
type: kubernetes.io/service-account-token #secret 类型
EOF
kubectl apply -f jumpserver-admin-secrect.yml
查看,这一步不必要
kubectl get secret jumpserver-admin-secret -n kube-system
kubectl describe secrets -n kube-system jumpserver-admin-secret
kubectl describe serviceaccounts jumpserver-admin -n kube-system
获取token
kubectl get secret jumpserver-admin-secret -n kube-system -o jsonpath='{.data.token}' | base64 --decode
eyJhbGciOiJSUzI1NiIsImtpZCI6InNBd3ROMEp1Y1htQVFNdVdqU2hraVRxbFBiTU5UamNQRnBySnRZcjVWam8ifQ.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.Q5iBQWEjTv167FY9VqJY1By3WO3S8vmxrUxbl5z4778XufQzCHDuDbxJFtRID9vaE-znP3mF2xb3LY96Cc3F-MnkUjBQEaHpbLeVubVb8Xv-M5AkMQnl9cWKxIRxRdu0CeYsCSJNib0R8oXVdkWRrhReib-LkXWLtKJVh1nnnEKrsIiLtjHG3gAqYtv7_L5iB5f_9Tb-bxC4vUlSIA3GAnrKeYg8uabYqGYxDfd3SOEgXiRJRMxs-sbBZOkJqs0K4yx8ygAJ9xLYUSc3NUZg6QpEES9z1w4AkWec09kfc3d0YijcdhDo-L9RAWcdvzzLKPuiIf84yglhkEcV5XuWnA
注意高版本的k8s需要URL为https的https://192.168.126.21:6443,刚开始填错了
创建资产授权
这里需要手动点击连接,不想其他资源自动连接
ssh通过jumpserver连接k8s
同步LDAP账号
同步了用户
用户组也同步过来了
