kubernetes中搭建 jumpserver 跳板机

这里是 jumpserver的官方文档

搭建过程主要分三步：

我都是通过helm创建的。这里过程就省略了。

这里是通过 cephfs 的StorageClass创建的pvc，它会自动创建pv，考虑到可能需要多个pod进行负载均衡，所以pv/pvc的访问类型是RWX。

一共创建两个service：

web端：

ssh client端：

为了方便记忆访问端地址，减少主机port的占用，使用ingress的方式访问网页端：

jumpserver的配置及使用在官方文档中已经很详细了。我说两点jumpserver配置AD域时的注意事项：

jumpserver管理web站点如下：
1、web登录使用在上文jumpserver，jumpserver资产设置中，配置完成了Jumpserver的资产。
2、SSH登录使用除了上述控制方式外，还可以通过SSH的方式来进行登录。

出现这样情况可以试试
检查管理用户的权限是否正确, 权限需要与root权限一致
2 检查资产的防火墙策略, 可以在资产上面新建个用户, 尝试用此用户在jumpserver服务器上进行ssh连接
3 检查资产的ssh策略, 确保可以被jumpserver应用访问

用户登录后建立websocket连接，默认选择websocket连接，如果浏览器不支持，则使用sockjs进行模拟连接。
2、建立连接后，服务端返回该用户的未读消息。
3、服务端进行相关 *** 作后，推送给某一个用户或者所有用户新消息相关环境Spring406(要选择40+),tomcat7055。

---