問題描述
我們需要將 Jumpserver 從 v1.5.6 升級到 v2.4.4 版本。但是我們原本采用的部署方式為“手動部署”,由於組件較多,升級繁瑣。因此此次升級將使用容器的方式部署 v2.4.4 版本。
該筆記將記錄:Jumpsever v1.5.6(手動部署)升級到 Jumpserver v2.4.4(容器部署)。
解決方案
第一步、部署 Jumpserver 服務
# 數據庫備份
systemctop stop mysql.service
rsync -a /var/lib/mysql/ /srv/jumpserver/mysql-backup-1.5.6/
# 新的數據目錄
rsync -a /var/lib/mysql/ /srv/jumpserver/mysql/
# 啟動服務
docker run --name jumpserver_2.4.4 -d \
--restart always \
-v /srv/jumpserver/data:/opt/jumpserver/data \
-v /srv/jumpserver/mysql:/var/lib/mysql \
-p 8087:80 \
-p 2222:2222 \
-e SECRET_KEY="</opt/jumpserver/config.yml / SECRET_KEY>" \
-e BOOTSTRAP_TOKEN="</opt/jumpserver/config.yml / BOOTSTRAP_TOKEN>" \
-e DB_PASSWORD="</opt/jumpserver/config.yml / DB_PASSWORD>" \
jumpserver/jms_all:v2.4.4
第二步、配置 Nginx 代理
server {
listen 80;
server_name jumpserver.example.org; # 自行修改成你的域名
client_max_body_size 100m; # 上傳錄像大小限制
location / {
# 這里的 ip 是后端 JumpServer nginx 的 ip
proxy_pass http://192.168.244.144;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
參考文獻
K4NZ/升級 v1.5.6 到 v2.4.4 版本
升級文檔 - JumpServer 文檔
反向代理 - JumpServer 文檔