生产环境基于Docker的Jumpserver安装部署指南

目录

• 一.安装这里基于docker容器进行安装
  • 一.基础环境准备
  • 二.安装jumpserver
  • 三.数据初始化启动
• [参考]

一.安装这里基于docker容器进行安装

一.基础环境准备

1.基础概述部分官方已经描述的很详尽
  https://docs.jumpserver.org/zh/master/)

2.环境要求
  MySQL Server >= 5.7 # 这里使用云PaaS MySQL
  Redis Server >= 5.0 # 这是使用云PaaS Redis
 
3.MySQL创建账户并授权:
  create database jumpserver default charset 'utf8';
  create user 'jumpserver'@'%' identified by 'xxxx';
  grant all on jumpserver.* to 'jumpserver'@'%';
  flush privileges;

4.Redis
  创建完毕后请记录好地址:端口和密码。

5.安装docker和docker compose(参见官方文档即可)。
6.修改docker默认的存储位置:
  mkdir -p /data/docker_storage
  systemctl start docker
  systemctl stop docker
  cp -a /var/lib/docker /data/docker_storage/

  vim /etc/docker/daemon.json
  #------------------------------------------------------
  {
    "graph":"/data/docker_storage/docker"
  }
  #------------------------------------------------------
  systemctl restart docker
  mv /var/lib/docker /tmp/
  docker info # 确认变更生效:Docker Root Dir: /data/docker_storage/docker

二.安装jumpserver

1.下载
  git clone --depth=1 https://github.com/wojiushixiaobai/Dockerfile.git
  cd Dockerfile
  cp config_example.conf .env
  

2.配置.env

  vim .env
  #------------------------------------------------------
  # 版本号可以自己根据项目的版本修改
  Version=v2.23.0

  # 构建参数, 支持 amd64/arm64
  TARGETARCH=amd64

  # Compose
  COMPOSE_PROJECT_NAME=jms
  COMPOSE_HTTP_TIMEOUT=3600
  DOCKER_CLIENT_TIMEOUT=3600
  DOCKER_SUBNET=172.16.238.0/24

  # 持久化存储
  VOLUME_DIR=/data/jumpserver/jmsdata

  # MySQL
  DB_HOST=10.xx.xx.xx
  DB_PORT=3306
  DB_USER=jumpserver
  DB_PASSWORD=xxx
  DB_NAME=jumpserver

  # Redis
  REDIS_HOST=10.xx.xx.xx
  REDIS_PORT=6379
  REDIS_PASSWORD=xxx

  # Core(可以走默认的配置或者新建)
  SECRET_KEY=xxxxxxx
  BOOTSTRAP_TOKEN=xxxx
  DEBUG=FALSE
  LOG_LEVEL=ERROR

  ##
  # SECRET_KEY 保护签名数据的密匙, 首次安装请一定要修改并牢记, 后续升级和迁移不可更改, 否则将导致加密的数据不可解密。
  # BOOTSTRAP_TOKEN 为组件认证使用的密钥, 仅组件注册时使用。组件指 koko、guacamole
  #------------------------------------------------------

三.数据初始化启动

 
 1.初始化(如果操作初始化失败 请删除所有container和images 重新执行)。
  docker compose -f docker-compose-network.yml -f docker-compose-init-db.yml up -d

2.数据库初始化
  docker exec -i jms_core bash -c './jms upgrade_db'

3.启动
  docker compose -f docker-compose-network.yml -f docker-compose.yml up -d

4.restart
  docker compose -f docker-compose-network.yml -f docker-compose.yml restart

[参考]

docker-compose-deploy
jumpserver-docs