专栏首页小网管运维之路docker离线部署 - jumpserver

docker离线部署 - jumpserver

docker离线部署 - jumpserver

2019年7月17日 ⋅ 浏览量: 4   

最近在搞政务平台的项目,由于无法使用外网所以想到试试docker来快速完成服务部署

环境: centos7

mysql和redis缓存

docker-18.09.7 离线包

jumpserver 1.4.8 镜像包

系统

初始化了自身的防火墙策略 放行docker内部网段172.17.0.0/16

mysql和redis缓存

创建jumpserver库

mysql -e "create database jump character set utf8;"
# 创建一个名为jump的数据库
mysql -e "grant all privileges on jump.* to jumper@192.168.1.10 identified by 'attacker.club';"
# 创建jumper用户使用192.168...地址连接jump数据库

设置宿主机redis认证密码

requirepass passwd

docker二进制包

https://download.docker.com/linux/static/stable/x86_64/

tar xzvf docker-18.03.1-ce.tgz
cp docker/* /usr/bin/
# 复制二进制文件到/usr/bin目录下

docker version
# 查看版本

/usr/lib/systemd/system/docker.service

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target

[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s

[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl enable docker && systemctl start docker
# 启动docker

jumpserver 离线docker部署

docker pull jumpserver/jms_all:1.4.8
# 下载镜像
docker save jumpserver/jms_all:1.4.8   > jsm-image.tar  # 导出镜像

docker load < backup-image.tar  #镜像导入

run-jsm.sh

docker run --name jms_all -d \
     --restart=always
    -v /opt/mysql:/var/lib/mysql \
    -v /opt/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=bM5CU3trRbgSvOxMbOgEi2 \
    -e BOOTSTRAP_TOKEN=oPqirX9\
    -e DB_HOST=192.168.1.10 \
    -e DB_PORT=3306 \
    -e DB_USER=root \
    -e DB_PASSWORD='xxx' \
    -e DB_NAME=jumpserver \
    -e REDIS_HOST=192.168.1.10 \
    -e REDIS_PORT=6379 \
    -e REDIS_PASSWORD=123456 \
    jumpserver/jms_all:1.4.8

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 单台docker主机部署和管理

    Portainer 是一个开源、轻量级 Docker 管理用户界面,基于 Docker API,可管理 Docker 主机或 Swarm 集群,支持最新版 Do...

    以谁为师
  • docker 容器集群管理 - swarm

    docker service create \ --mount type=volume,src=,dst=/usr/local/nginx/conf \ --n...

    以谁为师
  • 安全平台

    以谁为师
  • Centos docker卸载

    问天丶天问
  • Centos7使用docker搭建Sentry

      Sentry 是一款基于 Django实现的错误日志收集和聚合的平台,它是 Python 实现的,但是其日志监控功能却不局限于python,对诸如 Node...

    用户3773636
  • docker 入门与安装

    Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括...

    付威
  • 「走进k8s」Docker 简介和安装(一)

    PS:docker已经安装成功了。之前写的文章太官方了,现在要让更通俗,很易懂的方式让更多人了解和使用docker。

    IT故事会
  • Docker-如何清理磁盘占用

    最近开始打包我们的一些应用,不得不说,我已经爱上了Docker这个工具。在AWS EC2上,它的存在使我们的工作方便了许多。然而,我们遇到的唯一问题是Docke...

    Shedray大数据专栏
  • Docker 桌面版支持 kubernetes

    Docker for Mac v17.12 正式支持 k8s。 Docker for Windows v18.02-rc1 正式支持 k8s。 相关文章 Bet...

    康怀帅
  • Docker 详细部署不香吗?

    Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可...

    Leetcode名企之路

扫码关注云+社区

领取腾讯云代金券