一、升级前的须知
JumpServer v3.0 版本与 JumpServer v2.* 版本存在一定的差异。JumpServer v3.0 增加了一些新功能,也同时删除了一些功能,另外也对部分功能进行了重构。
新增的功能
【控制台】仪表盘增加 "资产类型占比" 图表显示,主要展示各类型资产占比数据。
【控制台】账号管理中增加 "账号模板",资产密码相同时,可直接选择账号模板,减少手动填写工作量。
【控制台】账号管理中增加 "账号推送" 功能模块,将 JumpServer v2.* 版本中推送系统用户的功能独立出来, 注意v3 版本不再支持动态用户的推送。
【控制台】权限管理中增加 "命令过滤" 功能模块。
【控制台】权限管理中增加 "资产登录" 功能模块。
【控制台】任务中心-任务历史中增加功能 "再次执行",之前执行过的任务,可以点击"再次执行"按钮再次执行。
【审计台】审计日志增加 "资源活动日志" 功能。
【工作台】增加 "作业中心" 功能模块,调整 JumpServer v2.* 版本中 "批量命令" 为快捷命令功能,增加功能“作业管理","模板管理" 等。支持用户通过编写一些 Ansible 脚本进行运维操作。
【系统管理】增加 "远程应用" 功能模块,可通过发布应用连接资产。 注意,社区版只支持发布 Chrome 及 DBeaver Community。
【系统管理】组织管理中系统初始化增加 "SYSTEM" 组织,添加的应用发布机默认在该组织下。
移除的功能
【控制台】删除资产管理中的 "系统用户" 功能模块,将资产与账号直接进行绑定。
【控制台】删除资产管理中 "命令过滤" 功能模块。
【控制台】删除应用管理,合并 JumpServer v2.* 版本远程应用、数据库、Kubernetes 到资产管理中,统一在资产列表中分类显示及配置。注意,远程应用升级时数据不再进行迁移,升级后重新进行配置。
【控制台】删除 账号管理中 "改密计划" 的 "应用改密" ,并将 "改密计划" 修改为 "账号改密" 。注意,在 JumpServer v2.* 版本中改密时如果资产中不存在该用户名会进行添加,JumpServer v3.0 中改密时如果资产中不存在该用户名则不进行修改。JumpServer v2.* 升级 JumpServer v3.0 时需重新配置改密计划。
【控制台】删除 "访问控制" 功能模块。
重构的功能
【控制台】权限管理中资产授权时不再选择系统用户, 修改为选择要使用的账号或者手动输入的账号。
【控制台】用户管理中的角色列表迁移到企业版,社区版不再支持。
【控制台】账号管理中 "收集用户" 修改为 "账号收集" ,注意,JumpServer v2.* 升级 JumpServer v3.0 时收集用户的任务及之前收集的资产账号数据不会保留,需重新添加。
【审计台】仪表盘重新设计,调整为显示日志概览数据,会话概览数据、命令概览数据、登录概览数据等信息。
【系统管理】社区版 JumpServer v3.0 版本认证只支持 LDAP、CAS。 如果之前配置的是其它认证方式,在升级后依然可用,但不再能修改。
更多信息请参阅:
功能变动说明:https://docs.jumpserver.org/zh/v3/change_log/#JumpServer v3.000
JumpServer 开源堡垒机 v3.0 版本设计重点解读:https://blog.fit2cloud.com/?p=6e824be4-b337-4ac9-8e63-1540c7580740
二、升级准备工作
梳理数据,因 JumpServer v3.0 去除了系统用户,将资产与账号直接进行绑定。故在升级前需保证每个资产同一个用户名只有一个账号,升级中如果该资产下有多个同名账户,如有多个 root 用户,则升级后会自动合并最后一个 root 用户,不会同步其他 root 用户。建议升级前先梳理一次授权规则。
梳理数据,因 JumpServer v3.0 将 V2.* 版本的资产与应用做了合并。故在升级前需保证数据库资产与主机资产的命名没有重复,升级中如果出现数据库资产与主机资产命名的情况,可能出现升级 V3.0 后数据库资产信息丢失的情况。故建议升级前梳理确认数据库资产与主机资产命名不一致。
保存数据, JumpServer v2.* 升 JumpServer v3.0 时改密计划、收集用户、远程应用、命令过滤、工单相关申请记录、资产访问控制、自动化任务及执行记录等数据将不会迁移。另外,资产的名称和其他资产(如远程应用、数据库)的名称不能重复,需要卸载老的 JumpServer 客户端,安装 v3 新的客户端,请先进行保存待升级成功后再进行配置。
功能确认,JumpServer v3.0 版本去掉了部分功能, 如动态用户,推送用户使用指定的家目录、所属组、Shell、Sudo 信息等不再支持,同时确认其它功能是否能满足需求。
备份工作,请一定要先进行备份,备份 JumpServer v2.* 版本的数据库,参考此文档中数据库备份章节:https://docs.jumpserver.org/zh/v2/install/upgrade/mariadb-mysql
如果有条件,稳妥起见请先搭建新的环境进行测试验证,参考此文档进行离线安装部署:https://docs.jumpserver.org/zh/v3/jms_install/linux_stand-alone/off_line_install/
三、升级过程
单节点架构升级,请参考:https://docs.jumpserver.org/zh/v3/jms_install/linux_stand-alone/off_line_upgrade/
Kubernetes 架构升级,请参考:https://docs.jumpserver.org/zh/v3/jms_install/k8s_helm/helm_on_line_upgrade/
集群架构请先停止各应用节点,逐个进行升级即可;
其它架构请自行升级,注意升级过程中涉及数据库表结构变动,需先停止服务;
升级失败回退旧版本请参考:https://kb.fit2cloud.com/?p=5300c1c6-4e97-4826-a635-c6b6cfc038f3
四、升级后的测试验证
查看资产数据是否正常。
查看授权数据是否正常。
查看账号数据是否正常。
测试资产连接是否正常。
如使用旧版本改密计划、收集用户、远程应用请重新进行配置 。