堡垒机JumpServer docker方式部署

Docker环境安装

Docker环境清理

yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine

Docker安装及设置国内阿里云镜像

yum install -y yum-utils
yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast

yum install docker-ce docker-ce-cli containerd.io
docker version

设置阿里云容器加速

选择“弹性计算”-“容器镜像服务ACR”

容器镜像服务ACR

进入管理控制台，选择镜像加速器，按照操作文档操作

镜像加速器

以上，Docker环境安装完成。

---

部署JumpServer

Linux 生成随机加密秘钥

if [ ! "$SECRET_KEY" ]; then
  SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`;
  echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc;
  echo $SECRET_KEY;
else
  echo $SECRET_KEY;
fi  
if [ ! "$BOOTSTRAP_TOKEN" ]; then
  BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`;
  echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc;
  echo $BOOTSTRAP_TOKEN;
else
  echo $BOOTSTRAP_TOKEN;
fi

Docker方式部署JumpServer

docker run --name jms_all -d \
  -p 8889:80 -p 2222:2222 \
  -e SECRET_KEY=$SECRET_KEY \
  -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
  -v /opt/jumpserver/data:/opt/jumpserver/data \
  -v /opt/jumpserver/mysql:/var/lib/mysql \
  --privileged=true \
  --restart=always \
  jumpserver/jms_all:v2.3.2

防火墙放行端口

添加端口

firewall-cmd --zone=public --add-port=2222/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone=public --query-port=2222/tcp

删除

firewall-cmd --zone=public --remove-port=2222/tcp --permanent