「Jumpserver」- 升级 v1.5.6 到 v2.4.4 版本

  CREATED BY JENKINSBOT

问题描述

我们需要将 Jumpserver 从 v1.5.6 升级到 v2.4.4 版本。但是我们原本采用的部署方式为“手动部署”,由于组件较多,升级繁琐。因此此次升级将使用容器的方式部署 v2.4.4 版本。

该笔记将记录:Jumpsever v1.5.6(手动部署)升级到 Jumpserver v2.4.4(容器部署)。

解决方案

第一步、部署 Jumpserver 服务

# 数据库备份
systemctop stop mysql.service
rsync -a /var/lib/mysql/ /srv/jumpserver/mysql-backup-1.5.6/

# 新的数据目录
rsync -a /var/lib/mysql/ /srv/jumpserver/mysql/

# 启动服务
docker run --name jumpserver_2.4.4 -d \
    --restart always \
    -v /srv/jumpserver/data:/opt/jumpserver/data \
    -v /srv/jumpserver/mysql:/var/lib/mysql \
    -p 8087:80 \
    -p 2222:2222 \
    -e SECRET_KEY="</opt/jumpserver/config.yml / SECRET_KEY>" \
    -e BOOTSTRAP_TOKEN="</opt/jumpserver/config.yml / BOOTSTRAP_TOKEN>" \
    -e DB_PASSWORD="</opt/jumpserver/config.yml / DB_PASSWORD>" \
    jumpserver/jms_all:v2.4.4

第二步、配置 Nginx 代理

server {

    listen 80;
    server_name jumpserver.example.org;  # 自行修改成你的域名

    client_max_body_size 100m;  # 上传录像大小限制

    location / {
            # 这里的 ip 是后端 JumpServer nginx 的 ip
            proxy_pass http://192.168.244.144;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

参考文献

升级文档 – JumpServer 文档
反向代理 – JumpServer 文档