环境准备:
1.k8s集群1.32版本及以上
2.jumpserver V4.0.9
步骤如下:
1.添加K8S集群管理权限的SA,并且绑定cluster-admin角色
2.获取token
3.jumpserver添加K8S集群
4.jumpserver绑定应用权限
1.创建集群权限的SA ,并绑定ClusterRole:cluster-admin
具体操作如下:
1.创建jumpserver-admin.yaml文件如下
apiVersion: v1
kind: ServiceAccount
metadata:
name: jumpserver-admin
namespace: kube-system---
kind: ClusterRoleBinding
apiVersion: /v1
metadata:
name: jumpserver-admin
subjects:
- kind: ServiceAccount
name: jumpserver-admin
namespace: kube-system
roleRef:
kind: ClusterRole
name: cluster-admin #此处绑定集群管理员权限,正常不应该绑定如此大的权限
apiGroup:
应用yaml文件创建jumpserver-admin账号,同时绑定cluster-admin角色
kubectl apply -f jumpserver-admin.yaml
2.获取jumpserver-admin的token
为 ServiceAccount 手动创建长期 API 令牌
如果您想获取 ServiceAccount 的 API 令牌,您可以创建一个带有特殊注释的新 Secret kubernetes.io/service-account.name
kubectl -n kube-system apply -f - <<EOF
> apiVersion: v1
> kind: Secret
> metadata:
> name: jumpserver-admin-secret
> annotations:
> kubernetes.io/service-account.name: jumpserver-admin
> type: kubernetes.io/service-account-token
> EOF
使用下面语句获取secret中的token值并用base64转码
kubectl -n kube-system get secret jumpserver-admin-secret -o jsonpath="{.data.token}" | base64 -d
3.创建K8S集群地址,选择“视图”---“控制台”---“应用管理”---“kubernetes”---“创建”
填写集群“名称”,集群地址我K8S master的地址是192.168.0.1,协议是https,端口是6443
4.添加集群系统用户,选择kubernetes,然后填写上面的token
5.创建应用授权
6.测试,选择对用组内的用户进行测试
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
