---

前言

记录一下使用docker形式部署jumpserver服务的

---

一、背景

搭建一个jumpserver的堡垒机，但是发现之前是二进制文件部署的，会在物理机上部署污染环境，所以学习了一下部署方式

官网链接：https://github.com/jumpserver/Dockerfile/blob/master/README.md

二、使用步骤

1.基础环境准备

docker-ce的安装这里就不再赘述了。

centos7的参考链接：https://blog.csdn.net/baidu_35848778/article/details/142630050

ubuntu2204的参考链接：https://blog.csdn.net/baidu_35848778/article/details/126833898

2.拉取镜像

国内拉取的限制，所以临时使用国内可用的源进行拉取镜像

docker pull docker.unsee.tech/jumpserver/jms_all:latest

3.进行部署

jumpserver如果使用内部数据库的话会使用postgresql，使用目录映射的话会有权限问题，所以只能选择卷映射。如果使用外部数据库的话就不用管了。或者不重要的、可靠性高的都不用映射出来数据目录。

# 准备卷和数据目录
mkdir -p /data/jumpserver/jsdata && docker volume create pgdata
# 进行部署
docker run --privileged=true -itd --name jms_all \-e SECRET_KEY=dPl4pOanKynSt8Sjcr4GEJWW2bn0tbLU7ToSMF5b4nvmsLlppF \-e BOOTSTRAP_TOKEN=cJUGaQa9Xu4dT4EV \-e DOMAINS=192.168.150.2:8093 \-v /data/jumpserver/jsdata:/opt/data \-v pgdata:/var/lib/postgresql \-p 8092:2222 \-p 8093:80 docker.unsee.tech/jumpserver/jms_all:latest

关于DOMAINS变量的配置要和你的规划一致，我的部署机器是192.168.150.2，规划使用到的端口是8093、8092。
大家自己运行的时候修改成自己的规划信息就好了
SECRET_KEY、BOOTSTRAP_TOKEN 我直接从网上别的帖子里面复制来的，有需求的话自己生成也行。

初始管理员账号及密码
账号：admin
密码：ChangeMe

4.备份记录启动命令

因为不是docekr-compose部署的，所以这一步极其重要

touch start.txt

将创建卷和数据目录的命令以及docker run的命令放里面。
毕竟好记性不如烂笔头，机器上放一份，SVN，git啥的平台放一份。

---