支持Kubernetes集群运维审计,JumpServer v2.2.0发布丨Release Notes

发布于 2020年08月24日

8月24日,JumpServer开源堡垒机正式发布v2.2.0版本。在该版本中,新增了支持Kubernetes集群运维审计功能,用户可以连接到Kubernetes集群,进行集群管理操作

JumpServer v2.2.0版本的工单管理功能新增支持申请资产授权,用户可以通过提交申请资产授权工单,对所需操作的资产进行主动申请。该版本还新增资产操作权限的单独控制,在创建、更新资产授权规则时,管理员可以对RDP/VNC会话(包含RDP/VNC协议的资产)中涉及的复制/粘贴、上传/下载等操作权限进行选择性单独授权,以满足不同运维人员对资产权限粒度的需求。同时,在该版本中系统用户(SSH/RDP协议)分别支持了自定义家目录和用户附属组功能。

新增功能

■ 支持Kubernetes集群运维审计

在JumpServer v2.2.0版本中,应用管理模块支持Kubernetes集群运维审计,用户可以连接到Kubernetes集群,进行集群运维操作。

支持K8s集群运维审计,JumpServer v2.2发布
图1 创建Kubernetes应用
支持K8s集群运维审计,JumpServer v2.2发布
图2 创建Kubernetes系统用户
支持K8s集群运维审计,JumpServer v2.2发布
图3 创建Kubernetes授权规则
支持K8s集群运维审计,JumpServer v2.2发布
图4 连接Kubernetes,进行集群运维操作

■ 工单管理中新增用户可申请资产授权的工单(X-Pack增强包内)

在JumpServer v2.2.0版本中,新增了用户可申请资产授权的工单。用户可发起工单,对特定资产在某一时间进行使用的权限申请。审批人同意该工单后,申请人将具有在特定时间使用该资产的权限。同时,审批人能够设置其能使用的动作权限,例如上传/下载、复制/粘贴等。

支持K8s集群运维审计,JumpServer v2.2发布
图5 申请人申请资产权限
支持K8s集群运维审计,JumpServer v2.2发布
图6 申请人创建申请资产工单
支持K8s集群运维审计,JumpServer v2.2发布
图7 审批人收到待审批工单
支持K8s集群运维审计,JumpServer v2.2发布
图8 审批人审批工单
支持K8s集群运维审计,JumpServer v2.2发布
图9 审批人同意后,申请人有使用该资产的权限

■ 新增对资产操作权限的单独控制,满足不同运维人员对资产权限粒度的需求

在JumpServer v2.2.0版本中,在创建、更新授权规则表单时,管理员可以对RDP/VNC会话(包含 RDP/VNC协议的资产)中涉及的复制/粘贴、上传/下载等操作权限进行选择性单独授权,以满足不同运维人员对资产权限粒度的需求。

支持K8s集群运维审计,JumpServer v2.2发布
图10 创建授权规则,管理员可对RDP/VNC协议资产的复制/粘贴、上传/下载等操作权限进行选择性单独授权
支持K8s集群运维审计,JumpServer v2.2发布
图11 例如授权了粘贴功能,用户登录RDP资产后,在本机电脑复制一段内容,然后在该资产文本文件选择“粘贴”
支持K8s集群运维审计,JumpServer v2.2发布
图12 授权粘贴功能后,该系统用户登录该资产即可使用粘贴功能

功能优化

■ 系统管理员首次登录,强制其更新登录密码;

■ 优化系统用户页面,新增自定义家目录和用户附属组;

■ 优化组织管理功能,包括组织的创建、更新,组织成员的添加、删除等(X-Pack增强包内);

■ 创建、更新用户时可对用户角色进行选择,分为系统角色、组织角色(X-Pack增强包内)。

Bug修复

■ 修复批量删除资产失败的问题;

■ 修复用户登录时,偶尔出现解密失败的问题;

■ 修复登录复核Not found问题;

■ 修复远程应用MySQL Workbench无法填写Port问题;

■ 修复组织成员禁用后再次激活时,登录报错的问题(X-Pack增强包内)。