Docker部署jumpserver（适用于生产环境）

最新推荐文章于 2025-04-27 10:24:37 发布

运维老司机

最新推荐文章于 2025-04-27 10:24:37 发布

阅读量608

点赞数 3

分类专栏： JumpServer 文章标签： docker 容器运维

本文链接：https://blog.youkuaiyun.com/weixin_45697805/article/details/144962716

版权

JumpServer 专栏收录该内容

3 篇文章

订阅专栏

jumpserver安装

下载镜像

#外置数据库要求 MariaDB 版本大于等于 10.6；
#外置 Redis 要求 Redis 版本大于等于 6.2。

docker pull redis:latest
docker pull mariadb:10.6.20
docker pull jumpserver/jms_all:v3.10.10

网盘下载所需镜像

镜像下载链接：提取码：1021

在这里插入图片描述

部署redis

#在数据盘创建数据目录
mkdir /opt/jumpserver/redis/data -p

#运行redis容器
docker run -d --name redis --restart=always -v /opt/jumpserver/redis/data:/data -v /etc/localtime:/etc/localtime -v /etc/timezone:/etc/timezone -p 6379:6379 redis:latest --requirepass jumpserver

部署mariadb

#运行MySQL容器
docker run -d --name mariadb --restart=always -e MYSQL_ROOT_PASSWORD=cwh@1021! -v /opt/jumpserver/mariadb/data:/var/lib/mysql -v /etc/localtime:/etc/localtime -v /etc/timezone:/etc/timezone -p 3306:3306 mariadb:10.6.20


#本地测试是否可以连接，提前安装mysql命令
[root@test-server-01 opt]# mysql -h 192.168.40.180 -uroot -pcwh@1021!
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 6
Server version: 10.6.20-MariaDB-ubu2004 mariadb.org binary distribution
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]>

#创建jumpserver所用数据库
create database jumpserver default charset 'utf8';
create user 'jumpserver'@'%' identified by 'jumpserver@123!';
grant all on jumpserver.* to 'jumpserver'@'%';
flush privileges;

部署jumpserver

#生成KEY
[root@test-server-01 opt]# if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
dEv0WfWnrZ8HGua3SxZ7s9QoSZR3SBCD1zR9lNE2i5VULEmmUt

#生成TOKEN
[root@test-server-01 opt]# if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> /.baserc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
XHa1FYJ65bofdPKi

#运行容器
docker run --name jumpserver -d \
  -p 80:80 \
  -p 2222:2222 \
  -e SECRET_KEY=dEv0WfWnrZ8HGua3SxZ7s9QoSZR3SBCD1zR9lNE2i5VULEmmUt \
  -e BOOTSTRAP_TOKEN=XHa1FYJ65bofdPKi \
  -e DB_HOST=192.168.40.180 \
  -e DB_PORT=3306 \
  -e DB_USER=jumpserver \
  -e DB_PASSWORD=jumpserver@123! \
  -e DB_NAME=jumpserver \
  -e REDIS_HOST=192.168.40.180 \
  -e REDIS_PORT=6379 \
  -e REDIS_PASSWORD=jumpserver \
  --privileged=true \
  --restart=always \
  -v /opt/jumpserver/jmsall/core/data:/opt/jumpserver/data \
  -v /opt/jumpserver/jmsall/koko/data:/opt/koko/data \
  -v /opt/jumpserver/jmsall/lion/data:/opt/lion/data \
  -v /opt/jumpserver/jmsall/kael/data:/opt/kael/data \
  -v /opt/jumpserver/jmsall/chen/data:/opt/chen/data \
  -v /opt/jumpserver/jmsall/web/log:/var/log/nginx \
  -v /etc/localtime:/etc/localtime \
  -v /etc/timezone:/etc/timezone \
  jumpserver/jms_all:v3.10.10

启动过程比较缓慢出现下方截图证明已经安装成功了
在这里插入图片描述

访问web页面

账号：admin
密码：admin

高版本可能是：
账号：admin
密码：ChangeMe

在这里插入图片描述

web页面

在这里插入图片描述

jumpserver的基础配置

基本配置

修改当前站点的URL为本机IP，不然新建用户发送过去的邮件修改不了密码

在这里插入图片描述

邮箱设置

在这里插入图片描述

成功收到邮件，邮件配置成功

在这里插入图片描述

创建用户组

在这里插入图片描述

管理员用户组
在这里插入图片描述

运维人员用户组
在这里插入图片描述

创建用户

在这里插入图片描述

此时收到了设置密码的邮件，该用户可以自己设置密码。
在这里插入图片描述

设置完密码进行登录
在这里插入图片描述

该用户就是普通用户，需要管理员用户添加完资产授权之后该用户才可以访问
在这里插入图片描述