支持Kubernetes集群运维审计,JumpServer v2.2.0发布丨Release Notes
8月24日,JumpServer开源堡垒机正式发布v2.2.0版本。在该版本中,新增了支持Kubernetes集群运维审计功能,用户可以连接到Kubernetes集群,进行集群管理操作。
JumpServer v2.2.0版本的工单管理功能新增支持申请资产授权,用户可以通过提交申请资产授权工单,对所需操作的资产进行主动申请。该版本还新增资产操作权限的单独控制,在创建、更新资产授权规则时,管理员可以对RDP/VNC会话(包含RDP/VNC协议的资产)中涉及的复制/粘贴、上传/下载等操作权限进行选择性单独授权,以满足不同运维人员对资产权限粒度的需求。同时,在该版本中系统用户(SSH/RDP协议)分别支持了自定义家目录和用户附属组功能。
新增功能
■ 支持Kubernetes集群运维审计
在JumpServer v2.2.0版本中,应用管理模块支持Kubernetes集群运维审计,用户可以连接到Kubernetes集群,进行集群运维操作。
图1 创建Kubernetes应用
图2 创建Kubernetes系统用户
图3 创建Kubernetes授权规则
图4 连接Kubernetes,进行集群运维操作
■ 工单管理中新增用户可申请资产授权的工单(X-Pack增强包内)
在JumpServer v2.2.0版本中,新增了用户可申请资产授权的工单。用户可发起工单,对特定资产在某一时间进行使用的权限申请。审批人同意该工单后,申请人将具有在特定时间使用该资产的权限。同时,审批人能够设置其能使用的动作权限,例如上传/下载、复制/粘贴等。
图5 申请人申请资产权限
图6 申请人创建申请资产工单
图7 审批人收到待审批工单
图8 审批人审批工单
图9 审批人同意后,申请人有使用该资产的权限
■ 新增对资产操作权限的单独控制,满足不同运维人员对资产权限粒度的需求
在JumpServer v2.2.0版本中,在创建、更新授权规则表单时,管理员可以对RDP/VNC会话(包含 RDP/VNC协议的资产)中涉及的复制/粘贴、上传/下载等操作权限进行选择性单独授权,以满足不同运维人员对资产权限粒度的需求。
图10 创建授权规则,管理员可对RDP/VNC协议资产的复制/粘贴、上传/下载等操作权限进行选择性单独授权
图11 例如授权了粘贴功能,用户登录RDP资产后,在本机电脑复制一段内容,然后在该资产文本文件选择“粘贴”
图12 授权粘贴功能后,该系统用户登录该资产即可使用粘贴功能
功能优化
■ 系统管理员首次登录,强制其更新登录密码;
■ 优化系统用户页面,新增自定义家目录和用户附属组;
■ 优化组织管理功能,包括组织的创建、更新,组织成员的添加、删除等(X-Pack增强包内);
■ 创建、更新用户时可对用户角色进行选择,分为系统角色、组织角色(X-Pack增强包内)。
Bug修复
■ 修复批量删除资产失败的问题;
■ 修复用户登录时,偶尔出现解密失败的问题;
■ 修复登录复核Not found问题;
■ 修复远程应用MySQL Workbench无法填写Port问题;
■ 修复组织成员禁用后再次激活时,登录报错的问题(X-Pack增强包内)。
支持Kubernetes集群运维审计,JumpServer v2.2.0发布丨Release Notes相关推荐
- 堡垒机应用发布服务器是干嘛的_支持Web UI数据库审计和敏感数据国密算法加密,JumpServer堡垒机v2.5.0发布丨Release Notes...
11月18日,JumpServer开源堡垒机正式发布v2.5.0版本.该版本的新增功能包括:支持Web UI数据库审计(X-Pack增强包内).支持敏感数据国密算法加密.新增克隆创建.新增高危命令告警 ...
- 阿里巴巴大规模神龙裸金属 Kubernetes 集群运维实践
戳蓝字"CSDN云计算"关注我们哦! 导读:值得阿里巴巴技术人骄傲的是 2019 年阿里巴巴 双11 核心系统 100% 以云原生的方式上云,完美支撑了 54.4w 峰值流量以及 ...
- 管理大规模容器集群能力包括_阿里巴巴大规模神龙裸金属 Kubernetes 集群运维实践...
导读:值得阿里巴巴技术人骄傲的是 2019 年阿里巴巴 双11 核心系统 100% 以云原生的方式上云,完美支撑了 54.4w 峰值流量以及 2684 亿的成交量.背后承载海量交易的计算力就是来源于容 ...
- Rancher 2.2.2 发布,优化 Kubernetes 集群运维
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Rancher 2.2.2 发布了.Rancher 是一个开源的企业级 Kubernetes 平台,可以管理所有云 ...
- 测试用例支持思维导图编辑模式,MeterSphere开源持续测试平台v1.8.0发布丨Release Notes
3月25日,MeterSphere一站式开源持续测试平台正式发布v1.8.0版本.v1.8.0版本是2021年农历春节后的第一个版本,经过近两个月的迭代,我们为大家带来了众多的功能更新及优化. 测试用 ...
- etcd 集群运维实践
[编者的话]etcd 是 Kubernetes 集群的数据核心,最严重的情况是,当 etcd 出问题彻底无法恢复的时候,解决问题的办法可能只有重新搭建一个环境.因此围绕 etcd 相关的运维知识就比较 ...
- 阿里云注册集群+Prometheus 解决多云容器集群运维痛点
作者:左知 容器集群可观测现状 随着 Kubernetes(K8s)容器编排工具已经成为事实上行业通用技术底座,容器集群监控经历多种方案实践后,Prometheus 最终成为容器集群监控的事实标准. ...
- Kafka的灵魂伴侣Logi-KafkaManger(4)之运维管控–集群运维(数据迁移和集群在线升级)
推荐一款非常好用的kafka管理平台,kafka的灵魂伴侣 滴滴开源Logi-KafkaManager 一站式Kafka监控与管控平台 技术交流 有想进滴滴LogI开源用户群的加我个人微信: jjdl ...
- 第二课 ceph基础学习-OSD扩容换盘和集群运维
第二课 ceph基础学习-OSD扩容换盘和集群运维 文章目录 第二课 ceph基础学习-OSD扩容换盘和集群运维 第一节 OSD扩容 1.1 扩容背景 1.2 横向扩容 1.3 纵向扩容 1.4 数据 ...
- 集群运维:All datanodes DatanodeInfoWithStorage[10.21.131.179:50010,DS-6fca3fba-7b13-4855-b483-342df8432e
规划出一个集群日常维护系列,分享各种奇葩案例,集群运维事故,欢迎大家交流投稿.集群的运维故障排查是一个任重而道远的事情. 1.集群故障现象 Error: java.lang.RuntimeExcept ...
最新文章
- linux基础上的三维重建,Ubuntu16.04下用ZED双目立体相机进行SLAM(以相机轨迹生成和三维重建为例)...
- ssh整合之六管理我们的配置文件
- jQuery学习入门总结之css()和addClass()的不同
- redhat 5.6 启动出现 UNEXPECTED INCONSISTENCY RUN fsck MANUALLY
- 安卓logcat工具apk_backdoorapk 安卓APK后门捆绑脚本
- JS 判断上传文件是否为EXCEL 文件
- Spring Boot + Mybatis 快速整合
- 如何用Pygame写游戏(十八)
- 【Elasticsearch】Elasticsearch:Elasticsearch中的refresh和flush操作指南
- java图像处理001---图像合成_java实现雨滴头像效果_可以放在地图上使用_自动生成雨滴头像
- java中文件下载的思路(参考:孤傲苍狼)
- Codeforces Round #417 (Div. 2) B. Sagheer, the Hausmeister
- Ubuntu 16.04 有道词典不发音修复
- HTML页面嵌入视频无法播放的常见原因
- C语言:access函数的用法
- 打不开 /dev/vmmon: 无此文件或目录。请确保已载入内核模块 ’vmmon’”。
- 对称加密与非对称加密结合应用
- CVE-2015-0235:幽灵(GHOST)漏洞解析
- hadoop1.1.2分布式安装---集群动态增减节点
- 乐忧商城项目总结-4