JumpServer v3.0 升级指南

一、升级前的须知

JumpServer v3.0 版本与 JumpServer v2.* 版本存在一定的差异。JumpServer v3.0 增加了一些新功能，也同时删除了一些功能，另外也对部分功能进行了重构。

新增的功能

•  【控制台】仪表盘增加 "资产类型占比" 图表显示，主要展示各类型资产占比数据。

•  【控制台】账号管理中增加 "账号模板"，资产密码相同时，可直接选择账号模板，减少手动填写工作量。

•  【控制台】账号管理中增加 "账号推送" 功能模块，将 JumpServer v2.* 版本中推送系统用户的功能独立出来， 注意v3 版本不再支持动态用户的推送。

•  【控制台】权限管理中增加 "命令过滤" 功能模块。

•  【控制台】权限管理中增加 "资产登录" 功能模块。

•  【控制台】任务中心-任务历史中增加功能 "再次执行"，之前执行过的任务，可以点击"再次执行"按钮再次执行。

•  【审计台】审计日志增加 "资源活动日志" 功能。

•  【工作台】增加 "作业中心" 功能模块，调整 JumpServer v2.* 版本中 "批量命令" 为快捷命令功能，增加功能“作业管理"，"模板管理" 等。支持用户通过编写一些 Ansible 脚本进行运维操作。

•  【系统管理】增加 "远程应用" 功能模块，可通过发布应用连接资产。 注意，社区版只支持发布 Chrome 及 DBeaver Community。

•  【系统管理】组织管理中系统初始化增加 "SYSTEM" 组织，添加的应用发布机默认在该组织下。

移除的功能

•  【控制台】删除资产管理中的 "系统用户" 功能模块，将资产与账号直接进行绑定。

•  【控制台】删除资产管理中 "命令过滤" 功能模块。

•  【控制台】删除应用管理，合并 JumpServer v2.* 版本远程应用、数据库、Kubernetes 到资产管理中，统一在资产列表中分类显示及配置。注意，远程应用升级时数据不再进行迁移，升级后重新进行配置。

•  【控制台】删除 账号管理中 "改密计划" 的 "应用改密" ，并将 "改密计划" 修改为 "账号改密" 。注意，在 JumpServer v2.* 版本中改密时如果资产中不存在该用户名会进行添加，JumpServer v3.0 中改密时如果资产中不存在该用户名则不进行修改。JumpServer v2.* 升级 JumpServer v3.0 时需重新配置改密计划。

•  【控制台】删除 "访问控制" 功能模块。

重构的功能

• 【控制台】权限管理中资产授权时不再选择系统用户， 修改为选择要使用的账号或者手动输入的账号。

• 【控制台】用户管理中的角色列表迁移到企业版，社区版不再支持。

• 【控制台】账号管理中 "收集用户" 修改为 "账号收集" ，注意，JumpServer v2.* 升级 JumpServer v3.0 时收集用户的任务及之前收集的资产账号数据不会保留，需重新添加。

• 【审计台】仪表盘重新设计，调整为显示日志概览数据，会话概览数据、命令概览数据、登录概览数据等信息。

• 【系统管理】社区版 JumpServer v3.0 版本认证只支持 LDAP、CAS。 如果之前配置的是其它认证方式，在升级后依然可用，但不再能修改。

更多信息请参阅：

• 功能变动说明：https://docs.jumpserver.org/zh/v3/change_log/#JumpServer v3.000

• JumpServer 开源堡垒机 v3.0 版本设计重点解读：https://blog.fit2cloud.com/?p=6e824be4-b337-4ac9-8e63-1540c7580740

二、升级准备工作

1.  梳理数据，因 JumpServer v3.0 去除了系统用户，将资产与账号直接进行绑定。故在升级前需保证每个资产同一个用户名只有一个账号，升级中如果该资产下有多个同名账户，如有多个 root 用户，则升级后会自动合并最后一个 root 用户，不会同步其他 root 用户。建议升级前先梳理一次授权规则。

2. 梳理数据，因 JumpServer v3.0 将 V2.* 版本的资产与应用做了合并。故在升级前需保证数据库资产与主机资产的命名没有重复，升级中如果出现数据库资产与主机资产命名的情况，可能出现升级 V3.0 后数据库资产信息丢失的情况。故建议升级前梳理确认数据库资产与主机资产命名不一致。

3.  保存数据， JumpServer v2.* 升 JumpServer v3.0 时改密计划、收集用户、远程应用数据将不会迁移、请先进行保存待升级成功后再进行配置。

4.  功能确认，JumpServer v3.0 版本去掉了部分功能， 如动态用户，推送用户使用指定的家目录、所属组、Shell、Sudo 信息等不再支持，同时确认其它功能是否能满足需求。

5.  备份工作，请一定要先进行备份，备份 JumpServer v2.* 版本的数据库，参考此文档中数据库备份章节:https://docs.jumpserver.org/zh/v2/install/upgrade/mariadb-mysql 

6.  如果有条件，稳妥起见请先搭建新的环境进行测试验证，参考此文档进行离线安装部署:https://docs.jumpserver.org/zh/v3/jms_install/linux_stand-alone/off_line_install/

三、升级过程

1.  单节点架构升级，请参考:https://docs.jumpserver.org/zh/v3/jms_install/linux_stand-alone/off_line_upgrade/

2.  Kubernetes 架构升级，请参考:https://docs.jumpserver.org/zh/v3/jms_install/k8s_helm/helm_on_line_upgrade/

3.  集群架构请先停止各应用节点，逐个进行升级即可；

4.  其它架构请自行升级，注意升级过程中涉及数据库表结构变动，需先停止服务；

5. 升级失败回退旧版本请参考：https://kb.fit2cloud.com/?p=5300c1c6-4e97-4826-a635-c6b6cfc038f3

四、升级后的测试验证

1.  查看资产数据是否正常。

2.  查看授权数据是否正常。

3.  查看账号数据是否正常。

4.  测试资产连接是否正常。

5.  如使用旧版本改密计划、收集用户、远程应用请重新进行配置 。