使用docker形式部署jumpserver
文章目录
- 前言
- 一、背景
- 二、使用步骤
- 1.基础环境准备
- 2.拉取镜像
- 3.进行部署
- 4.备份记录启动命令
前言
记录一下使用docker形式部署jumpserver服务的
一、背景
搭建一个jumpserver的堡垒机,但是发现之前是二进制文件部署的,会在物理机上部署污染环境,所以学习了一下部署方式
官网链接:https://github.com/jumpserver/Dockerfile/blob/master/README.md
二、使用步骤
1.基础环境准备
docker-ce的安装这里就不再赘述了。
centos7的参考链接:https://blog.csdn.net/baidu_35848778/article/details/142630050
ubuntu2204的参考链接:https://blog.csdn.net/baidu_35848778/article/details/126833898
2.拉取镜像
国内拉取的限制,所以临时使用国内可用的源进行拉取镜像
docker pull docker.unsee.tech/jumpserver/jms_all:latest
3.进行部署
jumpserver如果使用内部数据库的话会使用postgresql,使用目录映射的话会有权限问题,所以只能选择卷映射。如果使用外部数据库的话就不用管了。或者不重要的、可靠性高的都不用映射出来数据目录。
# 准备卷和数据目录
mkdir -p /data/jumpserver/jsdata && docker volume create pgdata
# 进行部署
docker run --privileged=true -itd --name jms_all \
-e SECRET_KEY=dPl4pOanKynSt8Sjcr4GEJWW2bn0tbLU7ToSMF5b4nvmsLlppF \
-e BOOTSTRAP_TOKEN=cJUGaQa9Xu4dT4EV \
-e DOMAINS=192.168.150.2:8093 \
-v /data/jumpserver/jsdata:/opt/data \
-v pgdata:/var/lib/postgresql \
-p 8092:2222 \
-p 8093:80 docker.unsee.tech/jumpserver/jms_all:latest
关于DOMAINS变量的配置要和你的规划一致,我的部署机器是192.168.150.2,规划使用到的端口是8093、8092。
大家自己运行的时候修改成自己的规划信息就好了
SECRET_KEY、BOOTSTRAP_TOKEN 我直接从网上别的帖子里面复制来的,有需求的话自己生成也行。
初始管理员账号及密码
账号:admin
密码:ChangeMe
4.备份记录启动命令
因为不是docekr-compose部署的,所以这一步极其重要
touch start.txt
将创建卷和数据目录的命令以及docker run的命令放里面。
毕竟好记性不如烂笔头,机器上放一份,SVN,git啥的平台放一份。