Ubuntu系统利用Docker快速部署Elasticsearch与Kibana并配置安全加密

于 2024-04-12 03:26:11 发布
阅读量1k 收藏 20
点赞数 14
分类专栏: 2024年程序员学习 文章标签: ubuntu docker elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83739503/article/details/137660947
版权 
docker network create es-net
拉取Elasticsearch镜像

在Docker中拉取Elasticsearch的官方镜像:

docker pull elasticsearch:7.12.1
运行Elasticsearch容器

使用以下命令启动Elasticsearch容器,并将其加入到es-net网络中:

docker run -d --name es -e "ES\_JAVA\_OPTS=-Xms512m -Xmx512m" -e "discovery.type=single-node" -v es-data:/usr/share/elasticsearch/data -v es-plugins:/usr/share/elasticsearch/plugins --privileged --network es-net -p 9200:9200 -p 9300:9300 elasticsearch:7.12.1
参数解释

下面是对该命令各部分的详细解释:

  • docker run: Docker命令,用于创建一个新的容器并运行一个镜像。
  • -d: 后台运行模式,即“detached mode”。这意味着容器将在后台运行,并且不会占用当前的命令行界面。
  • --name es: 为新创建的容器指定一个名称,这里命名为es
  • -e "ES_JAVA_OPTS=-Xms512m -Xmx512m": 设置环境变量ES_JAVA_OPTS,用于配置Java虚拟机(JVM)的启动选项。-Xms512m指定了JVM的初始堆内存大小为512MB,-Xmx512m指定了JVM的最大堆内存大小也为512MB。有助于控制Elasticsearch进程的内存使用。
  • -e "discovery.type=single-node": 设置环境变量discovery.type,指定Elasticsearch以单节点模式运行。这意味着Elasticsearch将不会尝试加入任何集群,而是作为一个独立的节点运行。也就是非集群模式
  • -v es-data:/usr/share/elasticsearch/data: 挂载一个名为es-data的卷到容器的/usr/share/elasticsearch/data目录。这允许数据持久化存储在容器外部,即使容器被删除,数据也不会丢失。
  • -v es-plugins:/usr/share/elasticsearch/plugins: 挂载一个名为es-plugins的卷到容器的/usr/share/elasticsearch/plugins目录。这允许在容器外部管理Elasticsearch插件,便于插件的备份和迁移。
  • --privileged: 给予容器额外的权限,例如访问宿主机的设备。
  • --network es-net: 指定容器加入名为es-net的网络。这个网络必须事先通过docker network create es-net命令创建。加入网络后,容器可以通过网络与其他容器通信。
  • -p 9200:9200: 端口映射,将容器的9200端口映射到宿主机的9200端口。这是Elasticsearch的HTTP接口端口,用于客户端连接和数据操作。
  • -p 9300:9300: 端口映射,将容器的9300端口映射到宿主机的9300端口。这是Elasticsearch的传输层安全(TLS)端口,用于安全的数据传输。
  • elasticsearch:7.12.1: 指定要运行的Docker镜像及其版本。这里使用的是Elasticsearch官方提供的镜像,版本为7.12.1。
验证部署是否成功

打开浏览器并在地址栏中输入: http://服务器IP地址:9200 即可看到Elasticsearch的响应结果如下图所示
在这里插入图片描述

部署Kibana

Kibana可以给使用者提供一个Elasticsearch的可视化界面,便于交互。

运行Kibana容器

接下来,开始部署Kibana容器,并将其连接到Elasticsearch:

docker run -d --name kibana -e ELASTICSEARCH\_HOSTS=http://es:9200 --network=es-net -p 5601:5601 kibana:7.12.1
参数解释
  • docker run: 这是Docker的基本命令之一,用于创建一个新的容器并运行一个镜像。
  • -d: 这个参数表示“detached”,即在后台运行容器。容器将在启动后立即在后台运行,不会占用当前的命令行界面。
  • --name kibana: 为新创建的容器指定一个名称,这里命名为kibana。这使得在后续的命令中可以通过这个名字来引用或管理该容器。
  • -e ELASTICSEARCH_HOSTS=http://es:9200: 设置环境变量ELASTICSEARCH_HOSTS,告诉Kibana如何连接到Elasticsearch。这里指定了一个HTTP协议的地址,http://es:9200,其中es是Elasticsearch容器的名称,9200是Elasticsearch服务运行的默认端口。由于Kibana和Elasticsearch都在同一个名为es-net的Docker网络中,所以可以使用容器名作为主机名。
  • --network=es-net: 指定容器加入名为es-net的Docker网络。这个网络必须事先通过docker network create es-net命令创建。加入网络后,容器可以通过网络与其他容器通信,这里主要是为了让Kibana能够访问同一网络中的Elasticsearch容器。
  • -p 5601:5601: 端口映射参数,将容器的5601端口映射到宿主机的5601端口。Kibana的Web界面默认监听5601端口,通过这个映射,用户可以通过访问宿主机的5601端口来使用Kibana的Web界面。
  • kibana:7.12.1: 这里使用的是Kibana版本要与Es版本一致。
验证部署是否成功

打开浏览器并在地址栏中输入: http://服务器IP地址:5601即可看到Kibana的响应结果如下图所示

在这里插入图片描述

安装与配置IK分词器

IK分词器是Elasticsearch中非常流行的中文分词插件,它能够更好地处理中文文本数据。

下载并安装IK分词器
# 进入容器内部
docker exec -it elasticsearch /bin/bash

# 下载并安装
./bin/elasticsearch-plugin  install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.12.1/elasticsearch-analysis-ik-7.12.1.zip
 
#退出
exit

#重启容器
docker restart es
测试IK分词器是否成功
# IK分词器包含两种模式: 
	ik_smart:最少切分
	ik_max_word:最细切分
		
# 复制语句 
GET /_analyze
{
  "analyzer": "ik\_max\_word",
  "text": "我在北京天安门广场吃炸鸡"
}

具体效果自行使用Kibana中DevTools界面测试,该界面中可以编写DSL来操作Elasticsearch。并且对DSL语句有自动补全功能以及错误提示。

在这里插入图片描述

配置安全加密

为了提升Es数据的安全性,我们需要对Elasticsearch数据库加密以及和Kibana之间的通信加密。

修改Elasticsearch配置

首先,我们需要修改Elasticsearch的配置文件来启用X-Pack安全功能:

# 进入es镜像内
docker exec -it /bin/bash

# 打开es配置文件
vi ./config/elasticsearch.yml

# 将以下内容粘贴并保存
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
生成SSL证书和密码

接下来,我们需要生成SSL证书,并为Elasticsearch的用户设置密码:

# 执行以下命令一路回车即可,回车完后会打印生成的密码
./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12


# 将整数移动至config文件后随机生成密码,并记录密码
mv elastic-certificates.p12 ./config
./bin/elasticsearch-setup-passwords auto

# 增加配置并保存
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12
 
xpack.security.audit.enabled: true

# 以下内容为生成后的结果,后续主要用到Changed password for user elastic

--------------------------------以下内容为生成后的结果--------------------------------
Changed password for user apm_system
PASSWORD apm_system = qRNhHlJqO3xD9KIZZFus

Changed password for user kibana_system
PASSWORD kibana_system = 2AhcEDhU8DCOR4AKmqKs

Changed password for user kibana
PASSWORD kibana = 2AhcEDhU8DCOR4AKmqKs

Changed password for user logstash_system
PASSWORD logstash_system = Zmx7tHZzdRboY16BAWCj

Changed password for user beats_system
PASSWORD beats_system = StwrK1JTlBXcz6y978Ux

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = V1eBRMD0QbXln21JNgGP

Changed password for user elastic
PASSWORD elastic = nRPUwYqqqM8suo24CrC0
----------------------------------------------------------------------------------

最终配置文件结果如下图

在这里插入图片描述

重启Elasticsearch容器

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

63557050)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-mOQZzcCG-1712863557050)]

2401_83739503
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker中安装Elasticsearch&Kibana
01-07
Docker 中安装 ElasticSearch 安装之前先 百度 查看 ElasticSearchKibana 的对应关系,如果版本不对应可能会出现问题。 1、这里我安装 ElasticSearch:7.2.0 和 Kibana:7.2.0。 $ docker pull elasticsearch:...
使用docker快速部署Elasticsearch集群的方法
09-29
主要介绍了使用docker快速部署Elasticsearch集群的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ubuntu docker elasticsearch kibana安装部署
叽里呱啦的一大摊,人生太艰难.
01-10 1096
es docker kibana
ElasticSearch的环境搭建(Ubuntu系统
m0_67401545的博客
08-16 803
Elaticsearch,简称为es, es是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。es也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎。...
Docker安装ElasticSearch
u014526891的博客
09-24 1万+
上一篇我们介绍了Docker的一些入门,这篇我们来实战安装下ElasticSearch。 一、Docker 部署 ElasticSearch 1、从仓库中查找所有ElasticSearch的镜像 [root@iZwz99dhxbd6xwly17tb3bZ app]# docker search elasticsearch INDEX NAME ...
ubuntu18.04安装es和kibana(详细)
Bobdragery的博客
06-18 1673
ubuntu18.04安装学习elasticsearch 一、java环境安装 1、更新软件包列表: sudo apt-get update 2、安装openjdk-8-jdk: sudo apt-get install openjdk-8-jdk 3、查看java版本,看看是否安装成功: java -version 二、es安装包下载启动(本机使用的是es7.6.1) 安装包解压后,在bin目录下,终端直接运行文件 三、es可视化前端 1、下载可视化界面es head的插件 https://gith
认识kibana
热门推荐
ming_311的专栏
02-01 5万+
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的
Docker安装ElasticsearchKibana(单机开发版)
01-07
docker hub elasticsearch tag 这里以安装7.6.0为例 右边有拉取镜像的指令,直接复制,在linux下执行即可拉取镜像 这里镜像已拉取完毕 三.容器运行ES 这里强烈建议按照docker hub的文档来启动,不然会遇到很多坑 ...
Docker下安装ElasticSearchKibana的示例代码
09-29
主要介绍了Docker下安装ElasticSearchKibana的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Docker下使用Elasticsearch可视化Kibana
01-10
Kibana 作为Elasticsearch优秀的可视化的开源分析工具,我们下面使用Docker结合进行最简单的上手演示。 docker 使用教程 在这里我们使用Linux系统作为演示 系统:Fedora28 内核: uname -r 4.16.2-300.fc28....
Ubuntu16.04安装ElasticSearchKibana
m0_37847176的博客
11-26 2392
关于ElasticSearch就不介绍了 1.
Ubuntu 18.04 搭建Kibana
Be Like
02-07 1715
Ubuntu 18.04 安装ElasticSearch Ubuntu 18.04搭建Logstash Ubuntu 18.04 搭建Kibana 1、下载安装包 wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.3-linux-x86_64.tar.gz tar zxvf kibana-6.2.3-linux-x86_64...
Ubuntu18使用docker安装elasticsearch 7.6.2
Brian的博客
01-05 375
OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0 and will likely be removed in a future release. OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000c5330000, 986513408, 0) failed; error=‘Not enough
docker镜像下安装 Elasticsearch
myStyle的博客
03-06 1432
(1)docker镜像下载 docker pull elasticsearch:5.6.8 注意:由于镜像有570MB,所以提供的虚拟机里已经下载好了该镜像,如下图: 通过命令查询是否下载成功: docker images (2)安装es容器 docker run -di --name=changgou_elasticsearch -p 9200:9200 -p 9300:9300 elasticsearch:5.6.8 启动 docker start changgou_ela.
Ubuntu小技巧19--Kibana安装方法
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
02-28 829
Ubuntu小技巧19--Kibana安装方法 Kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。可以使用 KibanaElasticsearch 索引中的数据进行搜索、查看、交互操作,它可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 Kibana 可以使大数据通俗易懂,它很简单...
ubuntu16.04 server系统配置Elasticsearch+Kibana+X-pack开发环境
掌勺者的博客
12-15 416
1、设置root密码: 1、sudo passwd 2、输入安装时设定的用户密码,然后输入两遍新的root密码,完成设置。 2、设置ssh可登陆root: 1、su - root   #切换到root账户 2、vi /etc/ssh/sshd_config 3、注释掉 #PermitRootLogin without-passwo
ELK之ubuntu16安装kibana
kennyass的博客
10-25 699
kibana的安装基本和之前elasticsearch一样,可以看我之前的es安装的那一篇,在从官网下载并上传到服务器后。我们照样先解压。这时直接启动试试。 成功启动。然后试试用自己的浏览器访问,没成功。那么试一下在服务器上访问本地 curl 127.0.0.1:5601 能访问应该是端口问题,如果是阿里云主机先去添加安全组策略,然后去config文件夹修改他的yml文件将默认的server....
[集群搭建]记录使用docker搭建elasticsearch集群
psiitoy的专栏
06-14 9614
记录使用docker搭建elasticsearch2.4.5集群1、 环境介绍本文运行环境 ubuntu16.04 + docker17.05 + 官网上下载的elasticsearch2.4.5,另外docker环境为openjdk:8-jre-alpine。(使用alpine的原因就是没有太多不必要的组件和命令,docker内部也不需要太多组件)1.1 ubuntu$ cat /proc/ver
docker-compose elasticsearch 8 kibana配置
最新发布
03-30
以下是使用docker-compose配置elasticsearch 8和kibana的示例: 1. 创建一个新的目录并在其中创建docker-compose.yml文件 ``` mkdir es-kibana cd es-kibana touch docker-compose.yml ``` 2. 编辑docker-compose.yml文件 ``` version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:8.0.0 container_name: elasticsearch environment: - discovery.type=single-node ports: - "9200:9200" volumes: - esdata:/usr/share/elasticsearch/data kibana: image: docker.elastic.co/kibana/kibana:8.0.0 container_name: kibana depends_on: - elasticsearch ports: - "5601:5601" volumes: esdata: ``` 3. 启动docker-compose ``` docker-compose up ``` 4. 验证elasticsearchkibana是否正在运行 - 打开浏览器并访问http://localhost:9200,应该会看到elasticsearch的响应 - 打开浏览器并访问http://localhost:5601,应该会看到kibana的登录页面 现在你已经成功地使用docker-compose配置elasticsearch 8和kibana

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值