devopsutilstools/jumpserver Docker Image Overview

devopsutilstools/jumpserver

devopsutilstools

Jumpserver Docker镜像是一个开源堡垒机解决方案，用于集中管理服务器访问，支持远程连接、权限控制和主机管理，提供便捷的Docker化部署方式。

下载次数: 0状态：社区镜像维护者：devopsutilstools仓库类型：镜像最近更新：4 年前

轩辕镜像，不浪费每一次拉取。点击查看

中文简介版本下载

轩辕镜像，不浪费每一次拉取。点击查看

Jumpserver Docker镜像文档

镜像概述和主要用途

Jumpserver是一款开源堡垒机，用于集中管理服务器的访问权限、远程连接和操作审计。本Docker镜像提供了Jumpserver的容器化部署方案，简化了安装配置流程，适用于企业级服务器管理场景。

核心功能和特性

集中化服务器管理，支持添加、删除主机及资源分组
提供SSH和VNC远程访问能力
基于数据库存储配置和审计信息
支持通过环境变量灵活配置
容器化部署，便于快速启动和迁移

使用场景和适用范围

企业运维团队管理多台服务器
需要严格控制服务器访问权限的场景
希望简化堡垒机部署流程的环境
中小型企业或团队的服务器管理需求

使用方法和配置说明

构建镜像

使用以下命令构建Docker镜像：

bash
docker build --compress --build-arg VERSION=${VERSION} -t ${IMAGE_TAG} ./

启动数据库（PostgreSQL）

Jumpserver依赖PostgreSQL数据库，需先启动数据库容器：

bash
export Node_Name=PostGreSQL-9.6.16
export Data_Path=/data/docker_${Node_Name}
export MEMORY_SIZE=2048
export IMAGE_TAG=postgres:9.6.16

docker rm -f Jumpserver PostGreSQL-9.6.16
rm -rf /data/docker_Jumpserver/

docker stop ${Node_Name} &>/dev/null
docker rm -f ${Node_Name} &>/dev/null

test ! -z ${Data_Path}&&test -e ${Data_Path}&&rm -rf ${Data_Path}
mkdir -p ${Data_Path}/ &&chown -R 1000:1000 ${Data_Path}

docker run -d --name ${Node_Name} --hostname ${Node_Name} \
    --restart always --oom-kill-disable \
    --memory ${MEMORY_SIZE}M \
    -p 5432:5432 \
    -e TZ="Asia/Shanghai" \
    -e POSTGRES_USER=postgres \
    -e POSTGRES_PASSWORD=*** \
    -e POSTGRES_DB=postgres \
    -v ${Data_Path}/:/var/lib/postgresql/data \
${IMAGE_TAG} \
   -c 'shared_buffers=256MB' \
   -c 'max_connections=512'

启动Jumpserver

数据库启动后，启动Jumpserver容器：

bash
export Node_Name=Jumpserver
export Data_Path=/data/docker_${Node_Name}
export MEMORY_SIZE=4096
export IMAGE_TAG=devopsutilstools/jumpserver:v2.9.2

docker stop ${Node_Name} &>/dev/null
docker rm -f ${Node_Name} &>/dev/null
test ! -z ${Data_Path}&&test -e ${Data_Path}&&rm -rf ${Data_Path}

docker run -d --name ${Node_Name} --hostname ${Node_Name} \
    --restart always --oom-kill-disable \
    --memory ${MEMORY_SIZE}M \
    -p 8080:80 \
    -p 62212:2222 \
    --privileged \
    -e SSH_KEY_SIZE=1024 \
    -e JMS_URL="[***]" \
    -e GUCAMOLE_URL="192.168.0.193:51081" \
    -e DB_ENGINE="postgresql" \
    -e DB_HOST="172.16.155.219" \
    -e DB_USER="postgres" \
    -e DB_PASSWORD="***" \
    -e DB_NAME="postgres" \
    -v ${Data_Path}/config:/opt/config/ \
    -v ${Data_Path}/data:/opt/jumpserver/data/ \
${IMAGE_TAG}

查看服务状态

首次启动需等待约5分钟，可通过以下命令检查服务状态：

bash
docker exec -it Jumpserver /bin/bash -c "supervisorctl status"

访问Web界面

通过浏览器访问Jumpserver Web界面：

[***]

账号密码可通过以下命令获取：

bash
docker exec -it Jumpserver /bin/bash -c "/opt/config/supervisord.dat"

快速添加主机

使用以下命令快速添加主机至Jumpserver：

bash
docker exec -it Jumpserver /bin/bash -c "/bin/bash /opt/config/soft/add_host.sh 资源分组 主机名称 ip地址 端口"

配置参数说明

参数名	说明
SSH_KEY	base64编码的SSH私钥（生成方式：`cat /root/.ssh/id_rsa
SSH_KEY_SIZE	SSH私钥长度
JMS_URL	Jumpserver外网地址，用于API添加主机
GUCAMOLE_URL	VNC远程访问地址
DB_ENGINE	数据库引擎（如postgresql）
DB_HOST	数据库主机地址
DB_USER	数据库用户名
DB_PASSWORD	DB_USER对应的数据库密码
DB_NAME	数据库名称