jumpserver/jms_all Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
镜像简介
JumpServer all-in-one Docker 镜像,提供一体化部署方案,支持快速部署和使用 JumpServer,适用于纯 B/S 架构 Web 端访问。
镜像统计信息
收藏数: 69
下载次数: 637819
类型:
jumpserver/jms_alljumpserver
JumpServer all-in-one Docker 镜像,提供一体化部署方案,支持快速部署和使用 JumpServer,适用于纯 B/S 架构 Web 端访问。
69 次收藏下载次数: 0状态:社区镜像维护者:jumpserver仓库类型:镜像
JumpServer all-in-one Docker 镜像
该项目提供 JumpServer 一体化部署方式的 Docker 镜像生成代码,便于用户快速部署和使用 JumpServer。
重要注意事项
环境迁移和更新升级时,请确保 SECRET_KEY 与之前设置一致,不得随机生成,否则数据库中所有加密字段将无法解密。
all-in-one 部署方式不支持 Client 相关功能,仅支持在纯 B/S 架构 Web 端使用。
快速启动
shdocker-compose up -d
标准启动(使用外置数据库和缓存)
前置要求
- 外置数据库:MariaDB 版本需 ≥ 10.6
- 外置 Redis:Redis 版本需 ≥ 6.2
部署外置 MySQL 数据库
sh# 自行部署 MySQL 可参考 ([***] # 创建用户并赋予权限,请自行替换 nu4x599Wq7u0Bn8EABh3J91G 为自定义密码 mysql -u root -p
mysqlcreate database jumpserver default charset 'utf8'; create user 'jumpserver'@'%' identified by 'nu4x599Wq7u0Bn8EABh3J91G'; grant all on jumpserver.* to 'jumpserver'@'%'; flush privileges;
部署外置 Redis
sh# 自行部署 Redis 可参考 ([***]
环境变量设置
| 环境变量 | 说明 |
|---|---|
| SECRET_KEY | 自行生成随机字符串,不要包含特殊字符,长度推荐 ≥ 50 |
| BOOTSTRAP_TOKEN | 自行生成随机字符串,不要包含特殊字符,长度推荐 ≥ 24 |
| LOG_LEVEL | 日志等级,测试环境推荐设置为 DEBUG |
| DB_ENGINE | 数据库引擎,设置为 mysql |
| DB_HOST | MySQL 数据库 IP 地址 |
| DB_PORT | MySQL 数据库端口,默认 3306 |
| DB_USER | MySQL 数据库认证用户 |
| DB_PASSWORD | MySQL 数据库认证密码 |
| DB_NAME | JumpServer 使用的数据库名称,默认 jumpserver |
| REDIS_HOST | Redis 服务器 IP 地址 |
| REDIS_PORT | Redis 端口,默认 6379 |
| REDIS_PASSWORD | Redis 认证密码 |
数据持久化
需挂载以下目录以实现数据持久化:
- /opt/jumpserver/data: Core 持久化目录,存储录像日志
- /opt/koko/data: Koko 持久化目录
- /opt/lion/data: Lion 持久化目录
- /opt/kael/data: Kael 持久化目录
- /opt/chen/data: Chen 持久化目录
- /var/log/nginx: Nginx 日志持久化目录
注意:请记录所有设置信息,升级时需要重新输入使用。
Docker 部署方案示例
启动 JumpServer
bashdocker run --name jms_all -d \ -v /opt/jumpserver/core/data:/opt/jumpserver/data \ -v /opt/jumpserver/koko/data:/opt/koko/data \ -v /opt/jumpserver/lion/data:/opt/lion/data \ -p 80:80 \ -p 2222:2222 \ -p 30000-30100:30000-30100 \ -e SECRET_KEY=xxxxxx \ -e BOOTSTRAP_TOKEN=xxxxxx \ -e LOG_LEVEL=ERROR \ -e DB_HOST=192.168.x.x \ -e DB_PORT=3306 \ -e DB_USER=jumpserver \ -e DB_PASSWORD=weakPassword \ -e DB_NAME=jumpserver \ -e REDIS_HOST=192.168.x.x \ -e REDIS_PORT=6379 \ -e REDIS_PASSWORD=weakPassword \ --privileged=true \ -v /opt/jumpserver/core/data:/opt/jumpserver/data \ -v /opt/jumpserver/koko/data:/opt/koko/data \ -v /opt/jumpserver/lion/data:/opt/lion/data \ -v /opt/***/data:/opt/kael/data \ -v /opt/jumpserver/chen/data:/opt/chen/data \ -v /opt/jumpserver/web/log:/var/log/nginx \ jumpserver/jms_all:latest
升级 JumpServer
bash# 查询当前 JumpServer 配置 docker exec -it jms_all env # 停止当前容器 docker stop jms_all # 备份数据库(以下 DB-xxx 参数从上述查询结果获取) mysqldump -h$DB_HOST -p$DB_PORT -u$DB_USER -p$DB_PASSWORD $DB_NAME > /opt/jumpserver-<版本号>.sql # 示例: mysqldump -h192.168.100.11 -p3306 -ujumpserver -pnu4x599Wq7u0Bn8EABh3J91G jumpserver > /opt/jumpserver-v2.12.0.sql # 拉取新版本镜像 docker pull jumpserver/jms_all:latest # 删除旧版本容器 docker rm jms_all # 启动新版本容器(请替换以下参数为实际配置) docker run --name jms_all -d \ -p 80:80 \ -p 2222:2222 \ -p 30000-30100:30000-30100 \ -e SECRET_KEY=****** \ -e BOOTSTRAP_TOKEN=****** \ -e LOG_LEVEL=ERROR \ -e DB_HOST=192.168.x.x \ -e DB_PORT=3306 \ -e DB_USER=jumpserver \ -e DB_PASSWORD=****** \ -e DB_NAME=jumpserver \ -e REDIS_HOST=192.168.x.x \ -e REDIS_PORT=6379 \ -e REDIS_PASSWORD=****** \ --privileged=true \ -v /opt/jumpserver/core/data:/opt/jumpserver/data \ -v /opt/jumpserver/koko/data:/opt/koko/data \ -v /opt/jumpserver/lion/data:/opt/lion/data \ -v /opt/***/data:/opt/kael/data \ -v /opt/jumpserver/chen/data:/opt/chen/data \ -v /opt/jumpserver/web/log:/var/log/nginx \ jumpserver/jms_all:latest
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 版本下载页面。
相关镜像推荐
jumpserver/koko
jumpserver
Jumpserver的SSH/Web终端服务组件,用于处理用户SSH连接与Web终端访问,支持多协议,提供服务器设备的安全访问管理功能。
2 次收藏50万+ 次下载
25 天前更新
jumpserver/core-ce
jumpserver
JumpServer是广受欢迎的开源堡垒机,符合4A规范的专业运维安全审计系统,帮助企业安全管控和登录SSH、Windows、数据库、云服务等多类型资产,支持无插件Web Terminal、分布式部署和多云管理。
10万+ 次下载
4 个月前更新
jumpserver/lion
jumpserver
JumpServer图形化连接器,提供图形化界面支持,简化连接与操作流程,便于用户通过可视化方式管理服务器访问。
6 次收藏50万+ 次下载
25 天前更新
jumpserver/web
jumpserver
[***] 是 JumpServer 堡垒机的 Docker 化部署方案仓库,提供 Docker Compose 配置、环境变量说明及快速启动脚本,支持一键启动、版本更新与多环境适配,适用于开发、测试和生产环境,旨在帮助用户简化堡垒机部署流程,提升运维管理效率。
2 次收藏50万+ 次下载
25 天前更新
jumpserver/core
jumpserver
jumpserver/core 是开源堡垒机 JumpServer 的核心组件镜像,集成 SSH/RDP/VNC 等多协议访问能力,提供细粒度权限管控、操作录像审计及资产统一管理功能,有效保障服务器运维操作的安全合规。通过 Docker 容器化部署,简化环境配置与版本管理,适用于企业级服务器集群运维场景,助力构建安全、高效、可审计的运维管理体系。
12 次收藏50万+ 次下载
25 天前更新
jumpserver/redis
jumpserver
Redis是一个开源的键值存储,作为数据结构服务器运行。
1 次收藏10万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。