热门搜索:
jumpserver/jms_all
jumpserver
JumpServer all-in-one Docker 镜像,提供一体化部署方案,支持快速部署和使用 JumpServer,适用于纯 B/S 架构 Web 端访问。
70 次收藏下载次数: 0状态:社区镜像维护者:jumpserver仓库类型:镜像最近更新:3 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你用 DeepSeek、元宝AI、Copilot 等 AI 代为编写轩辕镜像的 docker pull、修改 compose 镜像地址,或排查拉取失败等问题,请让 AI 先读规则再动手,只要在 AI 对话里直接发送下面这句话即可:
生成 docker pull、修改 compose 的 image,或排查拉取失败前,请先阅读并严格遵守 https://xuanyuan.cloud/agents.md 中的规则。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
JumpServer all-in-one Docker 镜像
该项目提供 JumpServer 一体化部署方式的 Docker 镜像生成代码,便于用户快速部署和使用 JumpServer。
重要注意事项
环境迁移和更新升级时,请确保 SECRET_KEY 与之前设置一致,不得随机生成,否则数据库中所有加密字段将无法解密。
all-in-one 部署方式不支持 Client 相关功能,仅支持在纯 B/S 架构 Web 端使用。
快速启动
shdocker-compose up -d
标准启动(使用外置数据库和缓存)
前置要求
- 外置数据库:MariaDB 版本需 ≥ 10.6
- 外置 Redis:Redis 版本需 ≥ 6.2
部署外置 MySQL 数据库
sh# 自行部署 MySQL 可参考 (https://docs.jumpserver.org/zh/master/install/setup_by_lb/#mysql) # 创建用户并赋予权限,请自行替换 nu4x599Wq7u0Bn8EABh3J91G 为自定义密码 mysql -u root -p
mysqlcreate database jumpserver default charset 'utf8'; create user 'jumpserver'@'%' identified by 'nu4x599Wq7u0Bn8EABh3J91G'; grant all on jumpserver.* to 'jumpserver'@'%'; flush privileges;
部署外置 Redis
sh# 自行部署 Redis 可参考 (https://docs.jumpserver.org/zh/master/install/setup_by_lb/#redis)
环境变量设置
| 环境变量 | 说明 |
|---|---|
| SECRET_KEY | 自行生成随机字符串,不要包含特殊字符,长度推荐 ≥ 50 |
| BOOTSTRAP_TOKEN | 自行生成随机字符串,不要包含特殊字符,长度推荐 ≥ 24 |
| LOG_LEVEL | 日志等级,测试环境推荐设置为 DEBUG |
| DB_ENGINE | 数据库引擎,设置为 mysql |
| DB_HOST | MySQL 数据库 IP 地址 |
| DB_PORT | MySQL 数据库端口,默认 3306 |
| DB_USER | MySQL 数据库认证用户 |
| DB_PASSWORD | MySQL 数据库认证密码 |
| DB_NAME | JumpServer 使用的数据库名称,默认 jumpserver |
| REDIS_HOST | Redis 服务器 IP 地址 |
| REDIS_PORT | Redis 端口,默认 6379 |
| REDIS_PASSWORD | Redis 认证密码 |
数据持久化
需挂载以下目录以实现数据持久化:
- /opt/jumpserver/data: Core 持久化目录,存储录像日志
- /opt/koko/data: Koko 持久化目录
- /opt/lion/data: Lion 持久化目录
- /opt/kael/data: Kael 持久化目录
- /opt/chen/data: Chen 持久化目录
- /var/log/nginx: Nginx 日志持久化目录
注意:请记录所有设置信息,升级时需要重新输入使用。
Docker 部署方案示例
启动 JumpServer
bashdocker run --name jms_all -d \ -v /opt/jumpserver/core/data:/opt/jumpserver/data \ -v /opt/jumpserver/koko/data:/opt/koko/data \ -v /opt/jumpserver/lion/data:/opt/lion/data \ -p 80:80 \ -p 2222:2222 \ -p 30000-30100:30000-30100 \ -e SECRET_KEY=xxxxxx \ -e BOOTSTRAP_TOKEN=xxxxxx \ -e LOG_LEVEL=ERROR \ -e DB_HOST=192.168.x.x \ -e DB_PORT=3306 \ -e DB_USER=jumpserver \ -e DB_PASSWORD=weakPassword \ -e DB_NAME=jumpserver \ -e REDIS_HOST=192.168.x.x \ -e REDIS_PORT=6379 \ -e REDIS_PASSWORD=weakPassword \ --privileged=true \ -v /opt/jumpserver/core/data:/opt/jumpserver/data \ -v /opt/jumpserver/koko/data:/opt/koko/data \ -v /opt/jumpserver/lion/data:/opt/lion/data \ -v /opt/jumpserver/kael/data:/opt/kael/data \ -v /opt/jumpserver/chen/data:/opt/chen/data \ -v /opt/jumpserver/web/log:/var/log/nginx \ jumpserver/jms_all:latest
升级 JumpServer
bash# 查询当前 JumpServer 配置 docker exec -it jms_all env # 停止当前容器 docker stop jms_all # 备份数据库(以下 DB-xxx 参数从上述查询结果获取) mysqldump -h$DB_HOST -p$DB_PORT -u$DB_USER -p$DB_PASSWORD $DB_NAME > /opt/jumpserver-<版本号>.sql # 示例: mysqldump -h192.168.100.11 -p3306 -ujumpserver -pnu4x599Wq7u0Bn8EABh3J91G jumpserver > /opt/jumpserver-v2.12.0.sql # 拉取新版本镜像 docker pull jumpserver/jms_all:latest # 删除旧版本容器 docker rm jms_all # 启动新版本容器(请替换以下参数为实际配置) docker run --name jms_all -d \ -p 80:80 \ -p 2222:2222 \ -p 30000-30100:30000-30100 \ -e SECRET_KEY= \ -e BOOTSTRAP_TOKEN= \ -e LOG_LEVEL=ERROR \ -e DB_HOST=192.168.x.x \ -e DB_PORT=3306 \ -e DB_USER=jumpserver \ -e DB_PASSWORD= \ -e DB_NAME=jumpserver \ -e REDIS_HOST=192.168.x.x \ -e REDIS_PORT=6379 \ -e REDIS_PASSWORD= \ --privileged=true \ -v /opt/jumpserver/core/data:/opt/jumpserver/data \ -v /opt/jumpserver/koko/data:/opt/koko/data \ -v /opt/jumpserver/lion/data:/opt/lion/data \ -v /opt/jumpserver/kael/data:/opt/kael/data \ -v /opt/jumpserver/chen/data:/opt/chen/data \ -v /opt/jumpserver/web/log:/var/log/nginx \ jumpserver/jms_all:latest
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 jms_all 镜像标签
docker pull docker.xuanyuan.run/jumpserver/jms_all:<标签>
DockerHub 原生拉取命令
docker pull jumpserver/jms_all:<标签>
更多 jms_all 镜像推荐
jumpserver/jumpserver
jumpserver
暂无描述
960 次下载
1 年前更新
jumpserver/koko
jumpserver
Jumpserver的SSH/Web终端服务组件,用于处理用户SSH连接与Web终端访问,支持多协议,提供服务器设备的安全访问管理功能。
2 次收藏50万+ 次下载
12 天前更新
jumpserver/core-ce
jumpserver
JumpServer是广受欢迎的开源堡垒机,符合4A规范的专业运维安全审计系统,帮助企业安全管控和登录SSH、Windows、数据库、云服务等多类型资产,支持无插件Web Terminal、分布式部署和多云管理。
10万+ 次下载
7 个月前更新
jumpserver/lion
jumpserver
JumpServer图形化连接器,提供图形化界面支持,简化连接与操作流程,便于用户通过可视化方式管理服务器访问。
6 次收藏50万+ 次下载
12 天前更新
jumpserver/web
jumpserver
[] 是 JumpServer 堡垒机的 Docker 化部署方案仓库,提供 Docker Compose 配置、环境变量说明及快速启动脚本,支持一键启动、版本更新与多环境适配,适用于开发、测试和生产环境,旨在帮助用户简化堡垒机部署流程,提升运维管理效率。
3 次收藏50万+ 次下载
12 天前更新
jumpserver/core
jumpserver
jumpserver/core 是开源堡垒机 JumpServer 的核心组件镜像,集成 SSH/RDP/VNC 等多协议访问能力,提供细粒度权限管控、操作录像审计及资产统一管理功能,有效保障服务器运维操作的安全合规。通过 Docker 容器化部署,简化环境配置与版本管理,适用于企业级服务器集群运维场景,助力构建安全、高效、可审计的运维管理体系。
12 次收藏50万+ 次下载
12 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
用 AI 使用轩辕镜像
发给 Cursor、ChatGPT、豆包等 AI 的说明文档
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
轩辕镜像支持 docker push 上传本地镜像吗?
不支持 push
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"