堡垒机docker方式安装部署"/>
jumpserver堡垒机docker方式安装部署
1、环境要求
请先自行创建 数据库 和 Redis, 版本要求参考上面环境要求说明
mysql>=5.7
redis >5.0
2、创建数据库
mysql:
create database jumpserver default charset 'utf8';
GRANT ALL PRIVILEGES ON jumpserver.* TO 'jumpserver'@'%' IDENTIFIED BY 'nu4x599aw7u0Bn8EABh3J91G' WITH GRANT OPTION; create user jumpserver@'%' identified by 'nu4x599aw7u0Bn8EABh3J91G';
grant all privileges on jumpserver.* to jumpserver@'%';
flush privileges;
redis配置:
requirepass dasdasafdwdq
daemonize yes
bind 0.0.0.0
3、拉取dockerfile代码
git clone --depth=1 .git
cd Dockerfile
cp config_example.conf .env
vi .env
# 版本号可以自己根据项目的版本修改
Version=v2.25.2# 构建参数, 支持 amd64/arm64
TARGETARCH=amd64# Compose
COMPOSE_PROJECT_NAME=jms
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
DOCKER_SUBNET=172.98.238.0/24# 持久化存储
VOLUME_DIR=/opt/jumpserver# MySQL
DB_HOST=172.16.213.90
DB_PORT=3306
DB_USER=jumpserver
DB_PASSWORD=dwdwdwdw
DB_NAME=jumpserver# Redis
REDIS_HOST=172.16.213.90
REDIS_PORT=6379
REDIS_PASSWORD=dwdwdwdw# Core
SECRET_KEY=BdwwdvXdPUL399kL9XPUOWrmy
BOOTSTRAP_TOKEN=7Q22Vz6R2J6BLAdO
DEBUG=FALSE
LOG_LEVEL=ERROR##
# SECRET_KEY 保护签名数据的密匙, 首次安装请一定要修改并牢记, 后续升级和迁移不可更改, 否则将导致加密的数据不可解密。
# BOOTSTRAP_TOKEN 为组件认证使用的密钥, 仅组件注册时使用。组件指 koko、guacamole
4、容器方式启动jumpserver
docker-compose -f docker-compose-network.yml -f docker-compose-init-db.yml up -d
docker exec -i jms_core bash -c './jms upgrade_db'
docker-compose -f docker-compose-network.yml -f docker-compose.yml up -d
================================================================
更多Linux、云计算、云原生、大数据、docker、k8s知识,可访问:奇智云课堂
更多推荐
jumpserver堡垒机docker方式安装部署
发布评论