驾轻就熟:在K3s集群构筑JumpServer堡垒,演绎云端安全的诗篇
一、背景知识:
1 、JumpServer 是什么?
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
JumpServer 堡垒机支持的资产类型包括:
SSH (Linux / Unix / 网络设备 等)
Windows (Web 方式连接 / 原生 RDP 连接)
数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
NoSQL (Redis / MongoDB 等)
GPT (ChatGPT 等)
云服务 (Kubernetes / VMware vSphere 等)
Web 站点 (各类系统的 Web 管理后台)
应用 (通过 Remote App 连接各类应用)
JumpServer 介绍
产品简介 安装部署 体验环境 企业试用 社区论坛
功能指南
用户管理 资产管理 帐号管理 权限管理
远程应用 会话审计 日志审计
文件管理 作业中心 资产连接 系统设置
企业应用(X-Pack)
资产登录复核 连接方式控制
工单 云同步 角色列表
帐号收集 帐号改密 帐号备份
短信设置 界面设置 组织管理 认证设置
进阶学习
客户案例 视频学习 更多实践
2 、产品特色
JumpServer 的产品特色包括:
开源:零门槛,线上快速获取和安装;
分布式:轻松支持大规模并发访问;
无插件:仅需浏览器,极致的 Web Terminal 使用体验;
多云支持:一套系统,同时管理不同云上面的资产;
云端存储:审计录像云端存储,永不丢失;
多租户:一套系统,多个子公司和部门同时使用;
多应用支持:数据库,Windows 远程应用,Kubernetes。
3 、页面展示
二 、环境⚓︎
K3s: v1.28.7+k3s1
Helm: v3.14.2
redis >= 6.2
mysql >= 5.7
jumpserver: v3.10.6
2 、安装部署
2.1 添加 JumpServer 的 Helm 源地址⚓︎
helm repo add jumpserver https://jumpserver.github.io/helm-charts
helm repo list
helm search repo jumpserver
2.2 编辑 JumpServer values.yaml 文件⚓︎
vim values.yaml (⚠️注:完善必填项)
# 模板https://github.com/jumpserver/helm-charts/blob/main/charts/jumpserver/values.yaml
2.3 安装 JumpServer
# 导入证书: cd /opt/docker/builder/template-1-base/JumpServer/ssl ./wildcard-ops-youchang-net-tls.sh cat wildcard-ops-youchang-net-tls.sh kubectl create secret tls wildcard-ops-youchang-net-tls \ --namespace jumpserver \ --key privkey.pem \ --cert fullchain.pem
kubectl create namespace jumpserver helm repo list |grep jumpserver helm search repo jumpserver helm pull jumpserver/jumpserver --version 3.10.5 helm install jumpserver jumpserver/jumpserver -n jumpserver --version 3.10.5 -f values.yaml helm upgrade --install jumpserver --namespace jumpserver \ --values values.yaml \ jumpserver-3.10.5.tgz
……
此刻,就让我们一同提灯探秘,携手启程,在JumpServer的宏伟堡垒中展开一场关于云端权限管控的智慧探索之旅!
