
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
JumpServer 是一款开源堡垒机,专为多云环境设计,提供服务器访问控制、操作审计、权限管理等核心功能。本 Docker 镜像封装了 JumpServer 及其依赖组件,支持快速部署和灵活配置,适用于企业 IT 基础设施的安全管控。
适用于测试环境,内置数据库和 Redis,不建议生产环境使用:
sh# 克隆仓库 git clone --depth=1 https://github.com/wojiushixiaobai/docker-jumpserver.git cd Dockerfile # 复制配置文件 cp config_example.conf .env # 启动依赖服务并初始化数据库 docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose-init-db.yml up -d # 升级数据库 docker exec -i jms_core bash -c './jms upgrade_db' # 启动 JumpServer 服务 docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose.yml up -d
生产环境推荐使用外置数据库和 Redis,按以下步骤部署:
1. 部署数据库和 Redis
创建 MySQL 数据库:
shmysql -u root -p
mysql# 创建数据库和用户(替换密码为自定义安全密码) create database jumpserver default charset 'utf8'; create user 'jumpserver'@'%' identified by 'nu4x599Wq7u0Bn8EABh3J91G'; grant all on jumpserver.* to 'jumpserver'@'%'; flush privileges;
部署 Redis:按官方文档部署 Redis 服务(≥6.0版本)
2. 配置并启动 JumpServer
sh# 克隆仓库 git clone --depth=1 https://github.com/wojiushixiaobai/docker-jumpserver.git cd Dockerfile # 复制并编辑配置文件 cp config_example.conf .env vi .env
配置文件关键参数说明:
vim# 版本号(可根据项目版本修改) VERSION=v3.10.2 # 架构(支持 amd64/arm64/ppc64le/s390x) TARGETARCH=amd64 # 项目名称 COMPOSE_PROJECT_NAME=jms # 持久化存储路径 VOLUME_DIR=/opt/jumpserver # 数据库配置(替换为外置数据库信息) DB_HOST=mysql DB_PORT=3306 DB_USER=jumpserver DB_PASSWORD=nu4x599Wq7u0Bn8EABh3J91G # 替换为实际密码 DB_NAME=jumpserver # Redis 配置(替换为外置 Redis 信息) REDIS_HOST=redis REDIS_PORT=6379 REDIS_PASSWORD=8URXPL2x3HZMi7xoGTdk3Upj # 替换为实际密码 # 安全配置(首次安装必须修改) SECRET_KEY=B3f2w8P2PfxIAS7s4URrD9YmSbtqX4vXdPUL217kL9XPUOWrmy # 生成随机字符串 BOOTSTRAP_TOKEN=7Q11Vz6R2J6BLAdO # 生成随机字符串 DEBUG=FALSE LOG_LEVEL=ERROR # 端口配置 HTTP_PORT=80 # Web 访问端口 SSH_PORT=2222 # SSH 访问端口 RDP_PORT=3389 # RDP 访问端口
注意:SECRET_KEY 用于保护签名数据,首次安装必须修改并牢记,后续不可更改;BOOTSTRAP_TOKEN 用于组件认证,建议随机生成。
启动服务:
sh# 初始化数据库 docker-compose -f docker-compose-network.yml -f docker-compose-init-db.yml up -d docker exec -i jms_core bash -c './jms upgrade_db' # 启动 JumpServer docker-compose -f docker-compose-network.yml -f docker-compose.yml up -d
如需自定义构建镜像,执行以下命令:
shcd Dockerfile cp config_example.conf .env vi .env # 配置 TARGETARCH 等构建参数 # 构建镜像 docker-compose -f docker-compose-build.yml up
| 参数 | 说明 |
|---|---|
| VERSION | JumpServer 版本号 |
| TARGETARCH | 架构类型(amd64/arm64/ppc64le/s390x) |
| COMPOSE_PROJECT_NAME | Docker Compose 项目名称 |
| VOLUME_DIR | 持久化数据存储路径 |
| DB_HOST/DB_PORT | 数据库地址和端口 |
| DB_USER/DB_PASSWORD | 数据库用户名和密码 |
| REDIS_HOST/REDIS_PORT | Redis 地址和端口 |
| REDIS_PASSWORD | Redis 认证密码 |
| SECRET_KEY | 签名数据保护密钥(首次安装必须修改,不可更改) |
| BOOTSTRAP_TOKEN | 组件认证密钥 |
| DEBUG | 调试模式(TRUE/FALSE) |
| LOG_LEVEL | 日志级别(DEBUG/INFO/WARNING/ERROR) |
| HTTP_PORT/SSH_PORT | Web 和 SSH 服务端口 |
| RDP_PORT | RDP 服务端口 |
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务