JumpServerV4.7.0docker部署

已于 2025-03-17 18:21:04 修改
阅读量942 收藏 22
点赞数 20
文章标签: linux docker 运维
于 2025-03-17 17:05:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37416550/article/details/146317515
版权

JumpServerV4.7.0docker部署

1、安装文档来源

链接1: dockerhub官网https://hub.docker.com/r/jumpserver/jms_all
链接2: jumpserver官网安装配置手册https://docs.jumpserver.org/zh/master/install/setup_by_lb/
链接3: jumpserver官网功能手册https://docs.jumpserver.org/zh/latest/guide/index_description/

2、环境要求

jms_all该项目是 JumpServer all-in-one 部署方式的 Docker 镜像生成代码,应该是把插件都集成一个镜像里了,根据dockerhub界面要求:
1、需要外置数据库要求 MariaDB 版本大于等于 10.6;
2、外置 Redis 要求 Redis 版本大于等于 6.2。

3、根据要求选择目标docker镜像下载

docker pull jumpserver/jms_all:v4.7.0
docker pull redis:7.4.2
docker pull mariadb:11.7.2

4、创建需要持久化的目录,我创建在/home目录下

mkdir -p /home/jump  #jump所有文件目录
mkdir -p /home/jump/mariadb  #mysql缓存目录
mkdir -p /home/jump/redis/conf  #redis缓存目录
mkdir -p /home/jump/jump  #jumpserver缓存目录
mkdir -p /home/jump/jump/core/data  #jumpserver下具体插件缓存
mkdir -p /home/jump/jump/koko/data
mkdir -p /home/jump/jump/lion/data
mkdir -p /home/jump/jump/kael/data
mkdir -p /home/jump/jump/kael/data
mkdir -p /home/jump/jump/chen/data
mkdir -p /home/jump/jump/web/log

5、创建redis配置启动

docker run -d \
 --name jumpserver_redis \
 --restart=always \
  -p 6379:6379 \
  -v /home/jump/redis/conf:/etc/redis \
  -v /home/jump/redis/data:/data \
  redis:7.4.2 \
  redis-server /etc/redis/redis.conf
cat >> /home/jump/redis/conf/redis.conf <<EOF
bind 0.0.0.0
maxmemory-policy allkeys-lru
requirepass 123456
EOF

6、创建mysql启动,创建数据库并赋予权限

docker run -d \
 --name jumpserver_mariadb \
 --restart=always \
 -e MYSQL_ROOT_PASSWORD=123456 \
 -p 3306:3306 \
 -v /home/jump/mariadb:/var/lib/mysql \
 mariadb:11.7.2

进入数据库创建库,并赋予对应用户权限
mariadb -uroot -p

create database jumpserver default charset 'utf8';
create user 'jumpserver'@'%' identified by '12345678';
grant all on jumpserver.* to 'jumpserver'@'%';
flush privileges;

7、启动jumpserver

docker run --name jms_all -d \
  --restart=always \
  -p 80:80 \
  -p 2222:2222 \
  -p 30000-30100:30000-30100 \
  -e SECRET_KEY=4kGNxyAucTuXdYKehaXavPaA5zat224PEcdovfxax2TABP5XNJ \
  -e BOOTSTRAP_TOKEN=ch4c8wTsh7dhKyd513jAvNyU \
  -e LOG_LEVEL=ERROR \
  -e DB_ENGINE=mysql \
  -e DB_HOST=192.168.1.2 \
  -e DB_PORT=3306 \
  -e DB_USER=jumpserver \
  -e DB_PASSWORD=12345678 \
  -e DB_NAME=jumpserver \
  -e REDIS_HOST=192.168.1.2 \
  -e REDIS_PORT=6379 \
  -e REDIS_PASSWORD=123456 \
  --privileged=true \
  -v /home/jump/jump/core/data:/opt/jumpserver/data \
  -v /home/jump/jump/koko/data:/opt/koko/data \
  -v /home/jump/jump/lion/data:/opt/lion/data \
  -v /home/jump/jump/kael/data:/opt/kael/data \
  -v /home/jump/jump/chen/data:/opt/chen/data \
  -v /home/jump/jump/web/log:/var/log/nginx \
  jumpserver/jms_all:v4.7.0

环境变量如下:

  • SECRET_KEY = xxxxx # 自行生成随机的字符串, 不要包含特殊字符串, 长度推荐大于等于 50

  • BOOTSTRAP_TOKEN = xxxxx # 自行生成随机的字符串, 不要包含特殊字符串, 长度推荐大于等于 24

  • LOG_LEVEL = ERROR # 日志等级, 测试环境推荐设置为 DEBUG

  • DB_ENGINE = mysql # 使用 MySQL 数据库,应该也能使用postgres,具体没试过,可以自行尝试,找对应postgres创建库的sql创建

  • DB_HOST = mysql_host # MySQL 数据库 IP 地址

  • DB_PORT = 3306 # MySQL 数据库 端口

  • DB_USER = xxx # MySQL 数据库认证用户

  • DB_PASSWORD = xxxx # MySQL 数据库认证密码

  • DB_NAME = jumpserver # JumpServer 使用的数据库名称

  • REDIS_HOST = redis_host # 使用 Redis 缓存

  • REDIS_PORT = 6379 # Redis 服务器 IP 地址

  • REDIS_PASSWORD = xxxx # Redis 认证密码

  • VOLUME /opt/jumpserver/data # Core 持久化目录, 存储录像日志

  • VOLUME /opt/koko/data # Koko 持久化目录

  • VOLUME /opt/lion/data # Lion 持久化目录

  • VOLUME /opt/kael/data # Kael 持久化目录

  • VOLUME /opt/chen/data # Chen 持久化目录

  • VOLUME /var/log/nginx # Nginx 日志持久化目录

8、访问80端口

地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: ChangeMe

Honorrun
关注
docker使用镜像jms_all部署jumpserver
ithongchou的博客
07-06 527
使用,所以一般不使用宿主机的。
docker部署jumpserver
weixin_47023868的博客
12-28 2409
1. jump server介绍 JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。 JumpServer
dockerjumpserver跳板机 /堡垒机详细部署
06-29 696
关于跳板机/堡垒机的介绍: 跳板机可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机使用场景: jumpserver概述 Jumpserver是一款开源的开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具 常见支持的系统: CentOS, RedHat, Fedor...
Jumpserverdocker部署和使用
jialiu111111的博客
11-09 2996
1.安装运行docker yum install -y yum-utils device-mapper-persistent-data lvm2 yum -y install wget wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo yum -y install docker-ce-18.06.1.ce-3.el7 sudo mkdir -p
部署JumpServer堡垒机——Docker方式
热门推荐
还不是太晚的博客
06-23 1万+
目录1、JumpServer简介2、什么是4A3、JumpServer特殊优势4JumpServer提供的功能6、环境规划7、容器部署jumpserver(版本2.8.47.1基础环境配置7.2安装docker环境7.3安装jumpserver7.3.2随机生成加密密钥7.3.2部署jumpserver7.3.3访问jumpserver Web界面 1、JumpServer简介 jumpserver 是全球首款开源堡垒机,由飞至云互联网公司开发并开源。“堡垒机”也叫运维安全审计系统,jumpserve
jumpserver部署docker
qq_44741400的博客
09-26 1895
jumpserver部署docker
Docker部署Jumpserver
weixin_49216308的博客
11-17 2968
Jumpserver使用Python/Django进行开发,遵循Web2.0规范,配备了业界领先的Web Terminal解决方案,交互界美观,用户体验好。
开源 JumpServer 容器化部署Docker
RAB
11-22 4629
开源 JumpServer 容器化部署
Docker部署RocketMQ+SpringBoot整合RocketMQ(详细教程)
阿木木AEcru的博客
02-29 1871
本文讲解了 RockerMQ 相关分布式详细队列理念,还有 将 RocketMQ 进行Docker容器化部署相关内容,最后还实现了SpringBoot 整合 RockerMQ。感兴趣的小伙伴可以看看,别忘了三连哦!谢谢!
docker部署rocketmq(亲测有效)
q365807701的博客
07-06 6966
docker安装,部署rocketmq
Docker Desktop Installer 4.7.7z
04-08
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化
docker部署 MQ
weixin_42309324的博客
08-04 1801
docker部署 MQ 一、MQ 1、简介 消息队列 RocketMQ 版是阿里云基于 Apache RocketMQ 构建的低延迟、高并发、高可用、高可靠的分布式消息中间件。消息队列 RocketMQ 版既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。 2、名词 Topic:消息主题,一级消息类型,生产者向其发送消息。 生产者(producer):也称为消息发布者,负责生产并发送消息至 Topic。 生产者组(producer grou
Docker部署jumpserver
wangshui898的专栏
04-23 1692
docker部署jumpserver docker-compose部署jumpserver
Docker部署jumpserver(适用于生产环境)
weixin_45697805的博客
01-06 554
【代码】Docker部署jumpserver(适用于生产环境)
Docker部署常见应用之企业级堡垒机JumpServer
weixin_44585288的博客
06-09 2357
Jumpserver 是中国一个开源的堡垒机系统,它是符合 4A(认证、授权、审计、资产管理)规范的专业运维安全审计系统。文章对Jumpserver做了一个简单介绍, 同时分别使用了DockerDocker-Compose两种方式做了部署
Docker部署Jumpserver堡垒机
weixin_45432833的博客
10-19 1297
运维常用堡垒机jumpserver搭建
docker部署 单机rocketmq
最新发布
03-13
### 单机环境下通过Docker部署RocketMQ #### 1. 准备工作 在开始之前,确保已经安装并配置好Docker环境。可以通过以下命令验证Docker是否正常运行: ```bash docker --version ``` 如果未安装Docker,则需先完成安装。 #### 2. 拉取必要的镜像 为了实现单机版的RocketMQ部署,需要拉取`namesrv`和`broker`的相关镜像。可以使用如下命令来获取官方推荐的镜像: ```bash docker pull foxiswho/rocketmq:server-4.7.0 # NameServer镜像 docker pull foxiswho/rocketmq:broker-4.7.0 # Broker镜像 ``` 此外,还需要一个用于监控管理的Web界面工具——RocketMQ Console。其对应的Docker镜像是`styletang/rocketmq-console-ng`: ```bash docker pull styletang/rocketmq-console-ng # RocketMQ Console镜像 ``` #### 3. 启动NameServer服务 创建并启动NameServer容器,这是整个消息队列的核心组件之一: ```bash docker run -d \ --name rocketmq-namesrv \ -p 9876:9876 \ foxiswho/rocketmq:server-4.7.0 ``` 上述命令会将容器内的端口`9876`映射到主机相同端口,并以后台模式运行该容器[^1]。 #### 4. 配置并启动Broker服务 接下来设置Broker服务并与已有的NameServer关联起来。首先定义一个简单的配置文件(可选),或者直接指定默认参数启动Broker实例: ```bash docker run -d \ --name rocketmq-broker \ -e NAMESRV_ADDR="localhost:9876" \ -p 10911:10911 \ -p 10909:10909 \ -v /your/local/path:/opt/data/logs \ foxiswho/rocketmq:broker-4.7.0 ``` 这里的关键在于设置了环境变量`NAMESRV_ADDR`指向本地正在运行的NameServer地址。 #### 5. 初始化Topic 一旦Broker成功上线后,就可以利用客户端API或其他方式创建所需的Topics。通常情况下,这一步可通过编写脚本或手动操作完成。 #### 6. 运行RocketMQ Console 最后一步是加载图形化管理平台以便于日常运维活动。执行下面语句即可快速搭建起Console应用: ```bash docker run -d \ --name rocketmq-console \ -e ROCKETMQ_NAMESRV_ADDR="localhost:9876" \ -p 8080:8080 \ styletang/rocketmq-console-ng ``` 访问浏览器中的`http://<host-ip>:8080`应该可以看到完整的Dashboard页面[^3]。 #### 7. 测试连接与功能验证 按照前述步骤完成后,建议尝试发送几条测试消息至目标Queue中去检验整体架构是否稳定可靠。具体做法参见相关文档说明[^4]。 --- ### 注意事项 - 如果遇到网络不通等问题,请确认防火墙规则以及SELinux策略是否允许相应流量穿越。 - 对于生产环境而言,务必考虑高可用性和持久化的存储方案设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值