支持Kubernetes集群运维审计，JumpServer v2.2.0发布丨Release Notes

8月24日，JumpServer开源堡垒机正式发布v2.2.0版本。在该版本中，新增了支持Kubernetes集群运维审计功能，用户可以连接到Kubernetes集群，进行集群管理操作。

JumpServer v2.2.0版本的工单管理功能新增支持申请资产授权，用户可以通过提交申请资产授权工单，对所需操作的资产进行主动申请。该版本还新增资产操作权限的单独控制，在创建、更新资产授权规则时，管理员可以对RDP/VNC会话（包含RDP/VNC协议的资产）中涉及的复制/粘贴、上传/下载等操作权限进行选择性单独授权，以满足不同运维人员对资产权限粒度的需求。同时，在该版本中系统用户（SSH/RDP协议）分别支持了自定义家目录和用户附属组功能。

新增功能

■ 支持Kubernetes集群运维审计

在JumpServer v2.2.0版本中，应用管理模块支持Kubernetes集群运维审计，用户可以连接到Kubernetes集群，进行集群运维操作。

图1 创建Kubernetes应用

图2 创建Kubernetes系统用户

图3 创建Kubernetes授权规则

图4 连接Kubernetes，进行集群运维操作

■ 工单管理中新增用户可申请资产授权的工单（X-Pack增强包内）

在JumpServer v2.2.0版本中，新增了用户可申请资产授权的工单。用户可发起工单，对特定资产在某一时间进行使用的权限申请。审批人同意该工单后，申请人将具有在特定时间使用该资产的权限。同时，审批人能够设置其能使用的动作权限，例如上传/下载、复制/粘贴等。

图5 申请人申请资产权限

图6 申请人创建申请资产工单

图7 审批人收到待审批工单

图8 审批人审批工单

图9 审批人同意后，申请人有使用该资产的权限

■ 新增对资产操作权限的单独控制，满足不同运维人员对资产权限粒度的需求

在JumpServer v2.2.0版本中，在创建、更新授权规则表单时，管理员可以对RDP/VNC会话（包含 RDP/VNC协议的资产）中涉及的复制/粘贴、上传/下载等操作权限进行选择性单独授权，以满足不同运维人员对资产权限粒度的需求。

图10 创建授权规则，管理员可对RDP/VNC协议资产的复制/粘贴、上传/下载等操作权限进行选择性单独授权

图11 例如授权了粘贴功能，用户登录RDP资产后，在本机电脑复制一段内容，然后在该资产文本文件选择“粘贴”

图12 授权粘贴功能后，该系统用户登录该资产即可使用粘贴功能

功能优化

■ 系统管理员首次登录，强制其更新登录密码；

■ 优化系统用户页面，新增自定义家目录和用户附属组；

■ 优化组织管理功能，包括组织的创建、更新，组织成员的添加、删除等（X-Pack增强包内）；

■ 创建、更新用户时可对用户角色进行选择，分为系统角色、组织角色（X-Pack增强包内）。

Bug修复

■ 修复批量删除资产失败的问题；

■ 修复用户登录时，偶尔出现解密失败的问题；

■ 修复登录复核Not found问题；

■ 修复远程应用MySQL Workbench无法填写Port问题；

■ 修复组织成员禁用后再次激活时，登录报错的问题（X-Pack增强包内）。