为了便于管理,安装jumpserver
生成加密私钥
1
2
3
4
5
6
7
8
9
10
11
12
13
14if [ ! "$SECRET_KEY" ]; then
SECRET_KEY=$(cat /dev/urandom tr -dc A-Za-z0-9 head -c 50)
echo "SECRET_KEY=$SECRET_KEY" >>~/.bashrc
echo $SECRET_KEY
else
echo $SECRET_KEY
fi
if [ ! "$BOOTSTRAP_TOKEN" ]; then
BOOTSTRAP_TOKEN=$(cat /dev/urandom tr -dc A-Za-z0-9 head -c 16)
echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >>~/.bashrc
echo $BOOTSTRAP_TOKEN
else
echo $BOOTSTRAP_TOKEN
fi创建mysql数据库及账号密码
1
2create database jumpserver default charset 'utf8' collate 'utf8_bin';
grant all on jumpserver.* to 'jumpserver'@'%' identified by 'xxxxxxxxxx';通过docker启动jumpserver
1
2#xxx是目录 xxxx对外暴露端口 xxxx.com是某个域名
docker run --name jms_all -d -v /xxx/jumpserver:/opt/jumpserver/data/media -p xxxx:80 -p xxxx:2222 -e SECRET_KEY=xxx -e BOOTSTRAP_TOKEN=xxx -e DB_HOST=1.1.1.1 -e DB_PORT=3306 -e DB_USER=jumpserver -e DB_PASSWORD=xxx -e DB_NAME=jumpserver -e REDIS_HOST=1.1.1.1 -e REDIS_PORT=6379 dockerhub.xxxx.com/jumpserver/jms_all:2.1.1配置jumpserver
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17创建管理用户xxx_root
useradd xxx_root
根据提示生成一对公私钥,建议设置私钥密码
ssh-keygen
建议在ecs模版集成xxx_root管理用户
useradd xxx_root
mkdir -p /home/xxx_root/.ssh
chmod 700 /home/xxx_root/.ssh
echo "sshkey" > /home/xxx_root/.ssh/authorized_keys
chmod 600 /home/xxx_root/.ssh/authorized_keys
chown xxx_root.xxx_root -R /home/xxx_root
echo "xxx_root ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
登录jumpserver根据提示配置
系统设置
管理用户(xxx_root)
系统用户(jump_root/backend/web/devops)
资产列表
开通ack专用版
1.20.4/docker/flanel/ipvs
初始化
1
2
3
4
5#master节点三个,调整apiSever服务端口访问1024-65535
#node节点任意
安装node_exporter/dnsmasq/crontab(清理go_log日志/docker镜像)
创建命名空间并配置拉取镜像密钥
推荐给节点打标签分组groupname=xxx_ops配置资产管理系统(resources-collector/cmdb)
1
2
3#resources-collector主要从云厂商拉取资源
创建数据库cmdb
#cmdb对内提供资源/服务信息相关接口新建k8s-manager
1
对k8sApi封装,方便对内调用
新建configmgr
1
配置中心
新建opscenter
1
统一认证网关
新建dbman
1
数据库操作相关
新建ops-helper
1
对运维助手封装
新建ops-frontend-v2
1
运维平台前端管理页面
新建publish-system-v2
1
发布系统