K8S容器版跳板机,POD自注册,还原传统体验 方便开发调试及线上问题排查
- 1.全内置: jumpserver无状态
- 2.Jumpserver外置,可与物理机混合管理,可管理多个K8S集群
- 1.jumpregister Jumpserver自注册
- 2.jumpserver 0.3.x版Jumpserver跳板机
- 3.alpine-ext:weak 轻量sshd (业务负载的基础镜像层)
帐号信息
web: jumpadmin jumpadmin 端口:8888
ssh: jumpadmin jumpadmin 端口:2222
1.一条指令快速初始 (现有集群,jumpserver内置版)
kc apply -k https://gitee.com/infrastlabs/k8s-jumpserver//deploy #初始指令
kc -n kube-system get po -w #跟进pod初始化进度(注: kc 为 kubectl的简写: ln -s /usr/local/bin/kubectl kc, dcp为docker-compose简写)
2.无集群快速体验:初始k3s轻集群 > 执行上一步
ref
- kubernetes-auto-ingress https://github.com/hxquangnhat/kubernetes-auto-ingress
- kubetop https://github.com/siadat/kubetop
- ssh控制台
- 容器列表
DockerfileBuild, ref: rbac-managerDone.flags: SERVER_URL, SYNC_TIME, MATCH_LABEL, KUBECONFIG,Done.conn err noExitjust lets it got err exit. will be pulled up by k8s.- 重点: 支持非ssh的方法管理docker容器/k8s下的pod,参考
docker execkubectl execkubectl-debug的实现
1.条目项
- 在K8S内跑jumpregister,定时扫描符合条件的pod,推送信息到跳板机注册
- 通过给业务编排的yaml设定Label
regist-jumpserver/enabled: enabledEnvSSHD_ENABLE=true两处信息,以支持跳板机自动注册 - 基础容器的支持:当前跳板基于ssh来管理容器,容器镜像需要sshd的支持,建议用轻量的
dropbear详参考:registry.cn-shenzhen.aliyuncs.com/infrastlabs/alpine-ext:weak
jumpregister推送返回日志如下图(里面有相对上一次的: exist/add/del详细记录)
基于官方0.3.x最后的一次commit3533c010做优化及适配K8S模式。原理:在K8S容器内启用轻量级的dropbearssh-server;通过jumpregister定时推送最新POD清单到容器跳板机。Jumpserver可外置也可内置于集群内。0.3.x相比官方最新版本具有小巧轻量 专注便捷同时又具备核心功能的特性,更适合仅通过web管理面板授权、SSH远程跳板连接的场景。
优化改动
- fix:下载用户时不删除key,可重复下载
- fix:适配AlineLinux的/etc/shadow登录问题
- fix:容器环境下的cron定时清理修复
- 开启Jumpserver平台用户ssh密码登录
- 初始
jumpadmin管理员,初始ctoperctapp两个系统用户,设置项初始root管理用户 - feat: 实现批量主机推送接口
/hostpush/batch,配合jumpregister一同使用 - 优化Dockerfile构建
Dockerfile-envDockerfile-dist - 跟进官方最新变更,并做对比说明
- 批量优化界面样式: 1.class="col-sm-12"行覆盖整页; 2.去除无用"config"板手图标
- 优化管理员及普通用户图标
- nav菜单项优化布局
- 切换skin处 改静态图标
- 修改文案: K8S-Jumpserver | 容器跳板机系统; 2016-2020, devcn.fun容器版