jumpserver堡垒机docker方式安装部署

1、环境要求

请先自行创建 数据库 和 Redis, 版本要求参考上面环境要求说明

mysql>=5.7
redis >5.0

2、创建数据库
mysql：

create database jumpserver default charset 'utf8';
GRANT ALL PRIVILEGES ON jumpserver.* TO 'jumpserver'@'%' IDENTIFIED BY 'nu4x599aw7u0Bn8EABh3J91G' WITH GRANT OPTION;  

create user jumpserver@'%' identified by 'nu4x599aw7u0Bn8EABh3J91G';
grant all privileges on jumpserver.* to jumpserver@'%';
flush privileges;

redis配置：

requirepass dasdasafdwdq
daemonize yes
bind 0.0.0.0

3、拉取dockerfile代码

git clone --depth=1  https://github.com/jumpserver/Dockerfile.git
cd Dockerfile
cp config_example.conf .env
vi .env
# 版本号可以自己根据项目的版本修改
Version=v2.25.2

# 构建参数, 支持 amd64/arm64
TARGETARCH=amd64

# Compose
COMPOSE_PROJECT_NAME=jms
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
DOCKER_SUBNET=172.98.238.0/24

# 持久化存储
VOLUME_DIR=/opt/jumpserver

# MySQL
DB_HOST=172.16.213.90
DB_PORT=3306
DB_USER=jumpserver
DB_PASSWORD=dwdwdwdw
DB_NAME=jumpserver

# Redis
REDIS_HOST=172.16.213.90
REDIS_PORT=6379
REDIS_PASSWORD=dwdwdwdw

# Core
SECRET_KEY=BdwwdvXdPUL399kL9XPUOWrmy
BOOTSTRAP_TOKEN=7Q22Vz6R2J6BLAdO
DEBUG=FALSE
LOG_LEVEL=ERROR

##
# SECRET_KEY 保护签名数据的密匙, 首次安装请一定要修改并牢记, 后续升级和迁移不可更改, 否则将导致加密的数据不可解密。
# BOOTSTRAP_TOKEN 为组件认证使用的密钥, 仅组件注册时使用。组件指 koko、guacamole

4、容器方式启动jumpserver    

docker-compose -f docker-compose-network.yml -f docker-compose-init-db.yml up -d
docker exec -i jms_core bash -c './jms upgrade_db'
docker-compose -f docker-compose-network.yml -f docker-compose.yml up -d

================================================================ 

更多Linux、云计算、云原生、大数据、docker、k8s知识，可访问：奇智云课堂