docker离线部署 - jumpserver
 

最近在搞政务平台的项目,由于无法使用外网所以想到试试docker来快速完成服务部署

环境:

  • centos7
  • mysql和redis缓存
  • docker-18.09.7 离线包
  • jumpserver 1.4.8 镜像包

系统

初始化了自身的防火墙策略 放行docker内部网段172.17.0.0/16

创建mysql库

mysql -e "create database jumpserver character set utf8;"
# 创建一个名为jump的数据库
mysql -e "grant all privileges on jumpserver.* to 'jumpserver'@'%'  identified by 'attacker.club';"
# 创建jumper用户使用192.168...地址连接jump数据库

设置redis认证密码

/etc/resolv.conf

requirepass passwd

docker安装

一键shell安装

curl -sSL https://get.docker.com/ | sh

二进制方式安装

https://download.docker.com/linux/static/stable/x86_64/

tar xzvf docker-18.03.1-ce.tgz
cp docker/* /usr/bin/
# 复制二进制文件到/usr/bin目录下

docker version
# 查看版本

/usr/lib/systemd/system/docker.service

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target

[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s

[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl enable docker && systemctl start docker
# 启动docker

jumpserver 离线docker部署

官方: http://docs.jumpserver.org/zh/docs/dockerinstall.html

docker pull jumpserver/jms_all:1.4.8
# 下载镜像
docker save jumpserver/jms_all:1.4.8   > jsm-image.tar  # 导出镜像

docker load < backup-image.tar  #镜像导入

run-jsm.sh

docker run --name jms_all -d \
     --restart=always
    -v /opt/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=bM5CU3trRbgSvOxMbOgEi2 \
    -e BOOTSTRAP_TOKEN=oPqirX9\
    -e DB_HOST=192.168.1.10 \
    -e DB_PORT=3306 \
    -e DB_USER=root \
    -e DB_PASSWORD='xxx' \
    -e DB_NAME=jumpserver \
    -e REDIS_HOST=192.168.1.10 \
    -e REDIS_PORT=6379 \
    -e REDIS_PASSWORD=123456 \
    jumpserver/jms_all

配置文件

注释内容: /opt/jumpserver/apps/users/templates/users/login.html
修改内容: /opt/jumpserver/apps/locale/zh/LC_MESSAGES/django.po

文章作者: 以谁为师
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源!
              
  目录