一、jumpserver作为一款开源的堡垒机，不管是企业还是个人，我觉得都是比较合适的，而且使用也比较简单。

　　二、这里记录一下安装和使用过程。

　　1、安装，直接docker不是就行

version: '3'
services:xbd-mysql:image: mysql:8.0.19restart: alwayscontainer_name: xbd-mysqlenvironment:- TZ=Asia/Shanghai- MYSQL_ROOT_PASSWORD=root- MYSQL_DATABASE=jumpservervolumes:- /var/lib/mysql:/var/lib/mysqlports:- 3306:3306privileged: truecommand: [ '--lower_case_table_names=1','--character-set-server=utf8','--collation-server=utf8_general_ci','--default_authentication_plugin=mysql_native_password']xbd-jumpserver:image: jumpserver/jms_all:v2.25.5restart: alwayscontainer_name: xbd-jumpserverenvironment:- TZ=Asia/Shanghai- DB_HOST=xbd-mysql- DB_PORT=3306- DB_NAME=jumpserver- DB_USER=root- DB_PASSWORD=rootports:- 80:80- 2222:2222depends_on:- xbd-mysql

　　目前没有看到3版本的，3版本的功能更加强大，可以官网学习一下。

　　2、使用

　　资产添加不用细讲，主要是配置过程，举个例子，适用window系统，配置方式。

　　

　　注意window需要设置密码在进行RDP连接。

　　

　　授权时，配出来就行。

　　其他的资产和应用这里不讲，主要弄一下k8s的管理。

　　1）在k8s环境建立账号

apiVersion: v1
kind: ServiceAccount
metadata:name: jumpserver-adminnamespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:name: jumpserver-admin
subjects:- kind: ServiceAccountname: jumpserver-adminnamespace: kube-system
roleRef:kind: ClusterRolename: cluster-adminapiGroup: rbac.authorization.k8s.io

　　执行

kubectl apply -f <file>

　　查看token，进行配置

　　a、在master节点，进行

kubectl -n kube-system get secrets
kubectl -n kube-system describe secret jumpserver-admin-token-<uid>

　　

　　b、配置

 　　

　　C、应用管理中授权就行。

　　三、web终端测试

　　

 　　四、jumpserver很不错的一个堡垒机/跳板机。方便很多。官网地址：JumpServer - 开源堡垒机 - 官网

　　五、最后在说一下，可以使用堡垒机的2222端口，通过账号连接，也是比较方便的。