一、jumpserver作为一款开源的堡垒机，不管是企业还是个人，我觉得都是比较合适的，而且使用也比较简单。

　　二、这里记录一下安装和使用过程。

　　1、安装，直接docker不是就行

version: '3'
services:
  xbd-mysql:
    image: mysql:8.0.19
    restart: always
    container_name: xbd-mysql
    environment:
      - TZ=Asia/Shanghai
      - MYSQL_ROOT_PASSWORD=root
      - MYSQL_DATABASE=jumpserver
    volumes:
      - /var/lib/mysql:/var/lib/mysql
    ports:
      - 3306:3306
    privileged: true
    command: [ '--lower_case_table_names=1',
               '--character-set-server=utf8',
               '--collation-server=utf8_general_ci',
               '--default_authentication_plugin=mysql_native_password']

  xbd-jumpserver:
    image: jumpserver/jms_all:v2.25.5
    restart: always
    container_name: xbd-jumpserver
    environment:
      - TZ=Asia/Shanghai
      - DB_HOST=xbd-mysql
      - DB_PORT=3306
      - DB_NAME=jumpserver
      - DB_USER=root
      - DB_PASSWORD=root
    ports:
      - 80:80
      - 2222:2222
    depends_on:
      - xbd-mysql

　　目前没有看到3版本的，3版本的功能更加强大，可以官网学习一下。

　　2、使用

　　资产添加不用细讲，主要是配置过程，举个例子，适用window系统，配置方式。

　　注意window需要设置密码在进行RDP连接。

　　授权时，配出来就行。

　　其他的资产和应用这里不讲，主要弄一下k8s的管理。

　　1）在k8s环境建立账号

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jumpserver-admin
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: jumpserver-admin
subjects:
  - kind: ServiceAccount
    name: jumpserver-admin
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

　　执行

kubectl apply -f <file>

　　查看token，进行配置

　　a、在master节点，进行

kubectl -n kube-system get secrets
kubectl -n kube-system describe secret jumpserver-admin-token-<uid>

　　b、配置

　　C、应用管理中授权就行。

　　三、web终端测试

 　　四、jumpserver很不错的一个堡垒机/跳板机。方便很多。官网地址：JumpServer - 开源堡垒机 - 官网

　　五、最后在说一下，可以使用堡垒机的2222端口，通过账号连接，也是比较方便的。