菜单

JumpServer v3.0 升级指南

飞致云 发布于 2026-03-30 / 0 阅读 / 0 评论 /

一、升级前的须知

JumpServer v3.0 版本与 JumpServer v2.* 版本存在一定的差异。JumpServer v3.0 增加了一些新功能,也同时删除了一些功能,另外也对部分功能进行了重构。

新增的功能

  •  【控制台】仪表盘增加”资产类型占比“ 图表显示,主要展示各类型资产占比数据。
  •  【控制台】账号管理中增加”账号模板”,资产密码相同时,可直接选择账号模板,减少手动填写工作量。
  •  【控制台】账号管理中增加”账号推送“ 功能模块,将 JumpServer v2.* 版本中推送系统用户的功能独立出来, 注意当前版本不支持动态用户的推送以及设置推送用户的家目录、所属组、Shell、Sudo信息,后续会进行优化支持。
  •  【控制台】权限管理中增加“命令过滤”功能模块。
  •  【控制台】权限管理中增加“资产登录”功能模块。
  •  【控制台】任务中心-任务历史中增加功能“再次执行”, 之前执行过的任务,可以点击“再次执行”按钮再次执行。
  •  【审计台】审计日志增加“资源活动日志”功能。
  •  【工作台】增加“作业中心”功能模块,调整 JumpServer v2.* 版本中“批量命令” 为快捷命令功能,增加功能“作业管理”、“模板管理”等。支持用户通过编写一些 Ansible 脚本进行运维操作。
  •  【系统管理】增加“远程应用”功能模块,可通过发布应用连接资产。 注意,社区版只支持发布 Chrome 及 DBeaver Community。
  •  【系统管理】组织管理中系统初始化增加 “SYSTEM” 组织,添加的应用发布机默认在该组织下。

移除的功能

  •  【控制台】删除资产管理中的”系统用户“ 功能模块,将资产与账号直接进行绑定。
  •  【控制台】删除资产管理中”命令过滤“ 功能模块。
  •  【控制台】删除应用管理,合并JumpServer v2.*版本远程应用、数据库、Kubernetes 到资产管理中,统一在资产列表中分类显示及配置。注意,远程应用升级时数据不再进行迁移,升级后重新进行配置。
  •  【控制台】删除 账号管理中“改密计划”的“应用改密”,并将“改密计划”修改为“账号改密”。注意,在 JumpServer v2.* 版本中改密时如果资产中不存在该用户名会进行添加,JumpServer v3.0 中改密时如果资产中不存在该用户名则不进行修改。JumpServer v2.* 升级 JumpServer v3.0 时需重新配置改密计划。
  •  【控制台】删除"访问控制”功能模块。

重构的功能

  • 【控制台】权限管理中资产授权时不再选择系统用户, 修改为选择要使用的账号或者手动输入的账号。
  • 【控制台】账号管理中“收集用户”修改为“账号收集”,注意,JumpServer v2.* 升级 JumpServer v3.0 时收集用户的任务及之前收集的资产账号数据不会保留,需重新添加。
  • 【审计台】仪表盘重新设计,调整为显示日志概览数据,会话概览数据、命令概览数据、登录概览数据等信息。
  • 【系统管理】社区版 JumpServer v3.0 版本认证只支持 LDAP、CAS。 如果之前配置的是其它认证方式,在升级后依然可用,但不再能修改。

更多信息请参阅:

二、升级准备工作

  1.  梳理数据,因 JumpServer v3.0 去除了系统用户,将资产与账号直接进行绑定。故在升级前需保证每个资产同一个用户名只有一个账号,升级中如果该资产下有多个同名账户,如有多个root用户,则升级后会自动合并最后一个root用户,不会同步其他root用户。建议升级前先梳理一次授权规则。
  2.  保存数据, JumpServer v2.* 升 JumpServer v3.0 时、改密计划、收集用户、远程应用数据将不会迁移、请先进行保存待升级成功后再进行配置。
  3.  功能确认,JumpServer v3.0 版本去掉了部分功能, 如动态用户,推送用户使用指定的家目录、所属组、Shell、Sudo信息等不再支持,同时确认其它功能是否能满足需求。
  4.  备份工作,请一定要先进行备份,备份 JumpServer v2.* 版本的数据库,参考此文档中数据库备份章节(https://docs.jumpserver.org/zh/v2/install/upgrade/mariadb-mysql )。
  5.  如果有条件,稳妥起见请先搭建新的环境进行测试验证,参考此文档进行离线安装部署(https://docs.jumpserver.org/zh/v3/jms_install/linux_stand-alone/off_line_install/)。

三、升级过程

  1.  单节点架构升级,请参考(https://docs.jumpserver.org/zh/v3/jms_install/linux_stand-alone/off_line_upgrade/)。
  2.  Kubernetes 架构升级,请参考(https://docs.jumpserver.org/zh/v3/jms_install/k8s_helm/helm_on_line_upgrade/)。
  3.  集群架构请先停止各应用节点,逐个进行升级即可。
  4.  其它架构请自行升级,注意升级过程中涉及数据库表结构变动,需先停止服务。

四、升级后的测试验证

  1.  查看资产数据是否正常。
  2.  查看授权数据是否正常。
  3.  查看账号数据是否正常。
  4.  测试资产连接是否正常。
  5.  如使用旧版本改密计划、收集用户、远程应用(JumpServer v3.0 目前只支持Chrome、DBeaver、Navicat)请重新进行配置。



上一篇: JumpServer V4 版本相关问题解答
下一篇: JumpServer v4.0 升级指南
是否对你有帮助?