jumpserver/jms_all
jumpserver
JumpServer all-in-one Docker 镜像,提供一体化部署方案,支持快速部署和使用 JumpServer,适用于纯 B/S 架构 Web 端访问。
70 次收藏下载次数: 0状态:社区镜像维护者:jumpserver仓库类型:镜像最近更新:1 个月前
JumpServer all-in-one Docker 镜像
该项目提供 JumpServer 一体化部署方式的 Docker 镜像生成代码,便于用户快速部署和使用 JumpServer。
重要注意事项
环境迁移和更新升级时,请确保 SECRET_KEY 与之前设置一致,不得随机生成,否则数据库中所有加密字段将无法解密。
all-in-one 部署方式不支持 Client 相关功能,仅支持在纯 B/S 架构 Web 端使用。
快速启动
shdocker-compose up -d
标准启动(使用外置数据库和缓存)
前置要求
- 外置数据库:MariaDB 版本需 ≥ 10.6
- 外置 Redis:Redis 版本需 ≥ 6.2
部署外置 MySQL 数据库
sh# 自行部署 MySQL 可参考 (https://docs.jumpserver.org/zh/master/install/setup_by_lb/#mysql) # 创建用户并赋予权限,请自行替换 nu4x599Wq7u0Bn8EABh3J91G 为自定义密码 mysql -u root -p
mysqlcreate database jumpserver default charset 'utf8'; create user 'jumpserver'@'%' identified by 'nu4x599Wq7u0Bn8EABh3J91G'; grant all on jumpserver.* to 'jumpserver'@'%'; flush privileges;
部署外置 Redis
sh# 自行部署 Redis 可参考 (https://docs.jumpserver.org/zh/master/install/setup_by_lb/#redis)
环境变量设置
| 环境变量 | 说明 |
|---|---|
| SECRET_KEY | 自行生成随机字符串,不要包含特殊字符,长度推荐 ≥ 50 |
| BOOTSTRAP_TOKEN | 自行生成随机字符串,不要包含特殊字符,长度推荐 ≥ 24 |
| LOG_LEVEL | 日志等级,测试环境推荐设置为 DEBUG |
| DB_ENGINE | 数据库引擎,设置为 mysql |
| DB_HOST | MySQL 数据库 IP 地址 |
| DB_PORT | MySQL 数据库端口,默认 3306 |
| DB_USER | MySQL 数据库认证用户 |
| DB_PASSWORD | MySQL 数据库认证密码 |
| DB_NAME | JumpServer 使用的数据库名称,默认 jumpserver |
| REDIS_HOST | Redis 服务器 IP 地址 |
| REDIS_PORT | Redis 端口,默认 6379 |
| REDIS_PASSWORD | Redis 认证密码 |
数据持久化
需挂载以下目录以实现数据持久化:
- /opt/jumpserver/data: Core 持久化目录,存储录像日志
- /opt/koko/data: Koko 持久化目录
- /opt/lion/data: Lion 持久化目录
- /opt/kael/data: Kael 持久化目录
- /opt/chen/data: Chen 持久化目录
- /var/log/nginx: Nginx 日志持久化目录
注意:请记录所有设置信息,升级时需要重新输入使用。
Docker 部署方案示例
启动 JumpServer
bashdocker run --name jms_all -d \ -v /opt/jumpserver/core/data:/opt/jumpserver/data \ -v /opt/jumpserver/koko/data:/opt/koko/data \ -v /opt/jumpserver/lion/data:/opt/lion/data \ -p 80:80 \ -p 2222:2222 \ -p 30000-30100:30000-30100 \ -e SECRET_KEY=xxxxxx \ -e BOOTSTRAP_TOKEN=xxxxxx \ -e LOG_LEVEL=ERROR \ -e DB_HOST=192.168.x.x \ -e DB_PORT=3306 \ -e DB_USER=jumpserver \ -e DB_PASSWORD=weakPassword \ -e DB_NAME=jumpserver \ -e REDIS_HOST=192.168.x.x \ -e REDIS_PORT=6379 \ -e REDIS_PASSWORD=weakPassword \ --privileged=true \ -v /opt/jumpserver/core/data:/opt/jumpserver/data \ -v /opt/jumpserver/koko/data:/opt/koko/data \ -v /opt/jumpserver/lion/data:/opt/lion/data \ -v /opt/jumpserver/kael/data:/opt/kael/data \ -v /opt/jumpserver/chen/data:/opt/chen/data \ -v /opt/jumpserver/web/log:/var/log/nginx \ jumpserver/jms_all:latest
升级 JumpServer
bash# 查询当前 JumpServer 配置 docker exec -it jms_all env # 停止当前容器 docker stop jms_all # 备份数据库(以下 DB-xxx 参数从上述查询结果获取) mysqldump -h$DB_HOST -p$DB_PORT -u$DB_USER -p$DB_PASSWORD $DB_NAME > /opt/jumpserver-<版本号>.sql # 示例: mysqldump -h192.168.100.11 -p3306 -ujumpserver -pnu4x599Wq7u0Bn8EABh3J91G jumpserver > /opt/jumpserver-v2.12.0.sql # 拉取新版本镜像 docker pull jumpserver/jms_all:latest # 删除旧版本容器 docker rm jms_all # 启动新版本容器(请替换以下参数为实际配置) docker run --name jms_all -d \ -p 80:80 \ -p 2222:2222 \ -p 30000-30100:30000-30100 \ -e SECRET_KEY=****** \ -e BOOTSTRAP_TOKEN=****** \ -e LOG_LEVEL=ERROR \ -e DB_HOST=192.168.x.x \ -e DB_PORT=3306 \ -e DB_USER=jumpserver \ -e DB_PASSWORD=****** \ -e DB_NAME=jumpserver \ -e REDIS_HOST=192.168.x.x \ -e REDIS_PORT=6379 \ -e REDIS_PASSWORD=****** \ --privileged=true \ -v /opt/jumpserver/core/data:/opt/jumpserver/data \ -v /opt/jumpserver/koko/data:/opt/koko/data \ -v /opt/jumpserver/lion/data:/opt/lion/data \ -v /opt/jumpserver/kael/data:/opt/kael/data \ -v /opt/jumpserver/chen/data:/opt/chen/data \ -v /opt/jumpserver/web/log:/var/log/nginx \ jumpserver/jms_all:latest
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 版本下载页面。
更多 jms_all 镜像推荐
jumpserver/jumpserver
jumpserver
暂无描述
960 次下载
1 年前更新
jumpserver/koko
jumpserver
Jumpserver的SSH/Web终端服务组件,用于处理用户SSH连接与Web终端访问,支持多协议,提供服务器设备的安全访问管理功能。
2 次收藏50万+ 次下载
4 天前更新
jumpserver/core-ce
jumpserver
JumpServer是广受欢迎的开源堡垒机,符合4A规范的专业运维安全审计系统,帮助企业安全管控和登录SSH、Windows、数据库、云服务等多类型资产,支持无插件Web Terminal、分布式部署和多云管理。
10万+ 次下载
5 个月前更新
jumpserver/lion
jumpserver
JumpServer图形化连接器,提供图形化界面支持,简化连接与操作流程,便于用户通过可视化方式管理服务器访问。
6 次收藏50万+ 次下载
4 天前更新
jumpserver/web
jumpserver
[***] 是 JumpServer 堡垒机的 Docker 化部署方案仓库,提供 Docker Compose 配置、环境变量说明及快速启动脚本,支持一键启动、版本更新与多环境适配,适用于开发、测试和生产环境,旨在帮助用户简化堡垒机部署流程,提升运维管理效率。
3 次收藏50万+ 次下载
4 天前更新
jumpserver/core
jumpserver
jumpserver/core 是开源堡垒机 JumpServer 的核心组件镜像,集成 SSH/RDP/VNC 等多协议访问能力,提供细粒度权限管控、操作录像审计及资产统一管理功能,有效保障服务器运维操作的安全合规。通过 Docker 容器化部署,简化环境配置与版本管理,适用于企业级服务器集群运维场景,助力构建安全、高效、可审计的运维管理体系。
12 次收藏50万+ 次下载
4 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"