【jumpserver】JumpServer 文档

Posted 2023-03-01

参考技术A JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python 开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。

JumpServer 采纳分布式架构，支持多机房跨区域部署，支持横向扩展，无资产数量及并发限制。

JumpServer 安装管理包

Installer 是 JumpServer 安装管理包，让用户更便捷的安装、部署、更新、管理 JumpServer。

https://github.com/jumpserver/installer

JumpServer 文档

https://docs.jumpserver.org/zh/master/install/setup_by_fast

https://docs.jumpserver.org/zh/master/install/setup_by_lb/

jumpserver/Dockerfile

https://github.com/jumpserver/Dockerfile/tree/master/allinone

安装配置编译文档

https://docs.jumpserver.org/zh/master/dev/build/

JumpServer 分为多个组件，大致的架构如上图所示。其中  Lina  和  Luna  为纯静态文件，最终由  nginx  整合。

wget https://github.com/jumpserver/installer/releases/download/v2.14.2/jumpserver-installer-v2.14.2.tar.gz

tar  -zxf   jumpserver-installer-v2.14.2.tar.gz

https://fit2cloud-support.oss-cn-beijing.aliyuncs.com/%E3%80%8A%E6%96%B0%E4%B8%80%E4%BB%A3%E5%A0%A1%E5%9E%92%E6%9C%BA%E5%BB%BA%E8%AE%BE%E6%8C%87%E5%8D%97%E3%80%8B2021%E5%B9%B45%E6%9C%88%E7%AC%ACI%E7%89%88-Lite.pdf

kubernetes中搭建 jumpserver 跳板机

参考技术A 这里是 jumpserver的官方文档

搭建过程主要分三步：

我都是通过helm创建的。这里过程就省略了。

这里是通过 cephfs 的StorageClass创建的pvc，它会自动创建pv，考虑到可能需要多个pod进行负载均衡，所以pv/pvc的访问类型是RWX。

一共创建两个service：

web端：

ssh client端：

为了方便记忆访问端地址，减少主机port的占用，使用ingress的方式访问网页端：

jumpserver的配置及使用在官方文档中已经很详细了。我说两点jumpserver配置AD域时的注意事项：