陈少文的博客
·
在 Kubernetes 部署 Jumpserver 跳板机
💡
原文中文,约3700字,阅读约需9分钟。
📝
内容提要
部署 Jumpserver 需要准备 StorageClass 和 PV 存储,安装 MySQL 和 Redis。使用 Helm 安装 Jumpserver,修改配置文件,首次访问需重置 admin 密码,并可通过脚本批量添加主机和授权用户访问。
🎯
关键要点
- 部署 Jumpserver 需要准备 StorageClass 和 PV 存储。
- 部署 MySQL 参考指定的 YAML 文件,并调整 StorageClass 字段。
- 部署 Redis 参考指定的 YAML 文件,并调整 StorageClass 字段。
- 使用 Helm 安装 Jumpserver,需修改 values.yaml 文件中的配置。
- 首次访问需要重置 admin 用户的密码为 ChangeMe。
- 在资产管理中添加节点以分组资产。
- 创建特权用户 root 以访问主机。
- 通过脚本批量添加主机,设置环境变量和获取 Token。
- 重置 admin 密码需进入 Jumpserver core 容器并执行命令。
- 授权用户访问需要管理用户、资产和授权规则。
❓
延伸问答
如何在 Kubernetes 中部署 Jumpserver?
在 Kubernetes 中部署 Jumpserver 需要准备 StorageClass 和 PV 存储,安装 MySQL 和 Redis,然后使用 Helm 安装 Jumpserver,并修改配置文件。
部署 MySQL 和 Redis 时需要注意什么?
部署 MySQL 和 Redis 时,需要参考指定的 YAML 文件,并调整 StorageClass 字段为集群中的可用值。
如何重置 Jumpserver 的 admin 密码?
重置 admin 密码需进入 Jumpserver core 容器并执行命令 'python manage.py changepassword admin'。
如何批量添加主机到 Jumpserver?
可以通过脚本批量添加主机,使用 kubectl 获取节点 IP,并调用 create_host 函数进行添加。
Jumpserver 中如何创建特权用户?
在 Jumpserver 中,可以通过点击资产管理中的账号模板,创建一个特权用户 root。
如何授权用户访问 Jumpserver 中的资产?
授权用户访问需要在用户管理中添加用户,并在授权管理中添加资产授权规则。
🏷️
标签
➡️
