Ubuntu系统利用Docker快速部署Elasticsearch与Kibana并配置安全加密(1)

最新推荐文章于 2024-05-28 07:00:00 发布
最新推荐文章于 2024-05-28 07:00:00 发布
阅读量898 收藏 15
点赞数 14
文章标签: ubuntu docker elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264010/article/details/138232516
版权
  • -v es-data:/usr/share/elasticsearch/data: 挂载一个名为es-data的卷到容器的/usr/share/elasticsearch/data目录。这允许数据持久化存储在容器外部,即使容器被删除,数据也不会丢失。
  • -v es-plugins:/usr/share/elasticsearch/plugins: 挂载一个名为es-plugins的卷到容器的/usr/share/elasticsearch/plugins目录。这允许在容器外部管理Elasticsearch插件,便于插件的备份和迁移。
  • --privileged: 给予容器额外的权限,例如访问宿主机的设备。
  • --network es-net: 指定容器加入名为es-net的网络。这个网络必须事先通过docker network create es-net命令创建。加入网络后,容器可以通过网络与其他容器通信。
  • -p 9200:9200: 端口映射,将容器的9200端口映射到宿主机的9200端口。这是Elasticsearch的HTTP接口端口,用于客户端连接和数据操作。
  • -p 9300:9300: 端口映射,将容器的9300端口映射到宿主机的9300端口。这是Elasticsearch的传输层安全(TLS)端口,用于安全的数据传输。
  • elasticsearch:7.12.1: 指定要运行的Docker镜像及其版本。这里使用的是Elasticsearch官方提供的镜像,版本为7.12.1。
验证部署是否成功

打开浏览器并在地址栏中输入: http://服务器IP地址:9200 即可看到Elasticsearch的响应结果如下图所示
在这里插入图片描述

部署Kibana

Kibana可以给使用者提供一个Elasticsearch的可视化界面,便于交互。

运行Kibana容器

接下来,开始部署Kibana容器,并将其连接到Elasticsearch:

docker run -d --name kibana -e ELASTICSEARCH\_HOSTS=http://es:9200 --network=es-net -p 5601:5601 kibana:7.12.1
参数解释
  • docker run: 这是Docker的基本命令之一,用于创建一个新的容器并运行一个镜像。
  • -d: 这个参数表示“detached”,即在后台运行容器。容器将在启动后立即在后台运行,不会占用当前的命令行界面。
  • --name kibana: 为新创建的容器指定一个名称,这里命名为kibana。这使得在后续的命令中可以通过这个名字来引用或管理该容器。
  • -e ELASTICSEARCH_HOSTS=http://es:9200: 设置环境变量ELASTICSEARCH_HOSTS,告诉Kibana如何连接到Elasticsearch。这里指定了一个HTTP协议的地址,http://es:9200,其中es是Elasticsearch容器的名称,9200是Elasticsearch服务运行的默认端口。由于Kibana和Elasticsearch都在同一个名为es-net的Docker网络中,所以可以使用容器名作为主机名。
  • --network=es-net: 指定容器加入名为es-net的Docker网络。这个网络必须事先通过docker network create es-net命令创建。加入网络后,容器可以通过网络与其他容器通信,这里主要是为了让Kibana能够访问同一网络中的Elasticsearch容器。
  • -p 5601:5601: 端口映射参数,将容器的5601端口映射到宿主机的5601端口。Kibana的Web界面默认监听5601端口,通过这个映射,用户可以通过访问宿主机的5601端口来使用Kibana的Web界面。
  • kibana:7.12.1: 这里使用的是Kibana版本要与Es版本一致。
验证部署是否成功

打开浏览器并在地址栏中输入: http://服务器IP地址:5601即可看到Kibana的响应结果如下图所示

在这里插入图片描述

安装与配置IK分词器

IK分词器是Elasticsearch中非常流行的中文分词插件,它能够更好地处理中文文本数据。

下载并安装IK分词器
# 进入容器内部
docker exec -it elasticsearch /bin/bash

# 下载并安装
./bin/elasticsearch-plugin  install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.12.1/elasticsearch-analysis-ik-7.12.1.zip
 
#退出
exit

#重启容器
docker restart es
测试IK分词器是否成功
# IK分词器包含两种模式: 
	ik_smart:最少切分
	ik_max_word:最细切分
		
# 复制语句 
GET /_analyze
{
  "analyzer": "ik\_max\_word",
  "text": "我在北京天安门广场吃炸鸡"
}

具体效果自行使用Kibana中DevTools界面测试,该界面中可以编写DSL来操作Elasticsearch。并且对DSL语句有自动补全功能以及错误提示。

在这里插入图片描述

配置安全加密

为了提升Es数据的安全性,我们需要对Elasticsearch数据库加密以及和Kibana之间的通信加密。

修改Elasticsearch配置

首先,我们需要修改Elasticsearch的配置文件来启用X-Pack安全功能:

# 进入es镜像内
docker exec -it /bin/bash

# 打开es配置文件
vi ./config/elasticsearch.yml

# 将以下内容粘贴并保存
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
生成SSL证书和密码

接下来,我们需要生成SSL证书,并为Elasticsearch的用户设置密码:

# 执行以下命令一路回车即可,回车完后会打印生成的密码
./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12


# 将整数移动至config文件后随机生成密码,并记录密码
mv elastic-certificates.p12 ./config
./bin/elasticsearch-setup-passwords auto

# 增加配置并保存
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12
 
xpack.security.audit.enabled: true

# 以下内容为生成后的结果,后续主要用到Changed password for user elastic

--------------------------------以下内容为生成后的结果--------------------------------
Changed password for user apm_system
PASSWORD apm_system = qRNhHlJqO3xD9KIZZFus

Changed password for user kibana_system
PASSWORD kibana_system = 2AhcEDhU8DCOR4AKmqKs

Changed password for user kibana
PASSWORD kibana = 2AhcEDhU8DCOR4AKmqKs

Changed password for user logstash_system
PASSWORD logstash_system = Zmx7tHZzdRboY16BAWCj

Changed password for user beats_system
PASSWORD beats_system = StwrK1JTlBXcz6y978Ux

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = V1eBRMD0QbXln21JNgGP

Changed password for user elastic
PASSWORD elastic = nRPUwYqqqM8suo24CrC0
----------------------------------------------------------------------------------

最终配置文件结果如下图

在这里插入图片描述

重启Elasticsearch容器
# 重启Elasticsearch容器以应用更改:

docker restart es

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264010
关注
  • 14
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker中安装Elasticsearch&Kibana
01-07
1、这里我安装 ElasticSearch:7.2.0 和 Kibana:7.2.0。 $ docker pull elasticsearch:7.2.0 敲完命令以后回车,等待镜像下载完成就OK了! 2、启动 ElasticSearch 镜像 docker run -d -p 9200:9200 -p 9300:9300 --...
使用docker快速部署Elasticsearch集群的方法
09-29
主要介绍了使用docker快速部署Elasticsearch集群的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ES和Kibana设置账号密码
记录学习编程的日常
10-26 1万+
命令执行后,会出现几句英文,大概的意思是:你如果确定开启密码的话,需要设置以下六种账户的密码elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user。第四步:重启后,输入kibana的访问地址:http://192.168.1.10:5601,这时已经提示让你输入账号密码了。第六步:重启后,输入ES的访问地址:http://192.168.1.10:9200,这时已经提示让你输入账号密码了。
Ubuntu系统利用Docker快速部署ElasticsearchKibana配置安全加密
LuoFan_A的博客
03-21 926
通过本文步骤,我们成功地使用Docker部署ElasticsearchKibana,并为它们配置安全加密。这样的部署方式不仅快速高效,而且通过加密确保了数据传输的安全性。
【DevOps】ElasticsearchUbuntu 20.04上的安装与配置:详细指南
最新发布
Coder加油站的专栏
05-28 2381
本文详细介绍了 Elasticsearch (ES) 的核心概念、工作原理以及如何在 Ubuntu 20.04 上安装和配置 ES。从安装 Java 环境到配置 ES 配置文件,并结合 ES 常用命令和高级应用,文章旨在帮助读者快速上手 ES,并将其应用于实际项目中。此外,文章还介绍了 ES 与 Kibana 的集成,以及未来发展趋势和学习资源。通过本文,读者将能够对 ES 有更深入的理解,并能够将其应用于数据搜索、分析和可视化等领域。
Kibana:使用 Docker 安装 Kibana - 8.x
Elastic 中国社区官方博客
05-29 2518
KibanaDocker 镜像可从 Elastic Docker 注册中心获得。基本映像是。上提供了所有已发布的 Docker 图像和标签的列表。源代码在中。这些镜像包含免费和订阅功能。以试用所有功能。如果你还没有安装好自己的 Elasticsearch,你可以参考之前的文章 “
【运维】Ubuntu18.04系统docker方式安装ElasticSearchkibana
全力奔跑,梦在彼岸
01-25 1337
基于Ubuntu18.04系统采用docker 方式安装es和kibana的流程记录
Docker安装ElasticsearchKibana(单机开发版)
01-07
docker hub elasticsearch tag 这里以安装7.6.0为例 右边有拉取镜像的指令,直接复制,在linux下执行即可拉取镜像 这里镜像已拉取完毕 三.容器运行ES 这里强烈建议按照docker hub的文档来启动,不然会遇到很多坑 ...
Docker下安装ElasticSearchKibana的示例代码
09-29
主要介绍了Docker下安装ElasticSearchKibana的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Docker下使用Elasticsearch可视化Kibana
01-10
Kibana 作为Elasticsearch优秀的可视化的开源分析工具,我们下面使用Docker结合进行最简单的上手演示。 docker 使用教程 在这里我们使用Linux系统作为演示 系统:Fedora28 内核: uname -r 4.16.2-300.fc28....
Ubuntu服务器使用docker部署ELK(ElastciSearch、Kibana、logstash)与数据同步实践
UncleDong的博客
08-04 1599
配置文件kibana.yml中的elasticsearch.url改为正确的链接,默认为: http://elasticsearch:9200 或者 http://127.0.0.1:9200 ,改为http://自己的IP地址 或者 docker的地址:9200。通过 docker0 网桥,Docker 主机可以与容器进行网络通信,并提供容器之间的网络互连性。当你在 Docker 中创建容器时,默认情况下,Docker 会为每个容器分配一个虚拟网络接口,并将其连接到 docker0 网桥上。
ubuntu docker elasticsearch kibana安装部署
叽里呱啦的一大摊,人生太艰难.
01-10 1076
es docker kibana
Docker 部署 Kibana
qq_34285557的博客
10-10 6377
Docker 部署 Kibana 本篇主要介绍 使用 Docker 部署 kibana 用于操作 Elasticsearch 使用. 1. 前置准备 1.1 Elasticsearch 准备 可以先准备一个 Elasticsearch 服务 后续用于使用Kibana 去连接它操作,本篇就不展开了 1.2 查看ElasticsearchKibana 的 版本关系 https://www.elastic.co/cn/support/matrix#matrix_compatibility 根据自己的
【详细】Ubuntu20.04安装Elasticsearch7.X与Kibana7.X
一年之内毫无半点成绩,想起来做人真是没趣。
03-20 2205
Ubuntu20.04安装Elasticsearch7.X安装Elasticsearch安装Kibana 安装Elasticsearch 参考链接: 最牛安装elasticsearch ubuntu 安装elasticsearch 总结—elasticsearch启动失败的几种情况及解决 注意 elasticsearch为了安全,不能安装在root用户。一般来说,你的用户都不是roo用户,所以直接安装即可。 下载elastic elastic下载链接 移动并解压 sudo tar -zxvf e
docker-compose快速部署elasticsearchkibana
m0_63761171的博客
10-27 651
当涉及到部署和管理现代化的应用程序时,容器化技术已经成为不可或缺的工具。Docker 是其中的佼佼者,而 Docker Compose 则是一款强大的工具,它允许开发者轻松定义和运行多个容器化应用组件。在大数据和日志分析领域,ElasticsearchKibana 是两个备受欢迎的工具,用于存储、搜索和可视化数据。本文将向您介绍如何使用 Docker Compose 快速部署 ElasticsearchKibana,以便您能够轻松地搭建强大的日志和数据分析平台,加快应用开发和故障排除的速度。
docker安装kibana
热门推荐
shykevin的博客
08-23 2万+
一、概述 Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。 环境说明 操作系统:centos 7.6 docker版本:19.03.12 ip地址:192.168.31.190 关于elasticsearch安装,请参考链接: http...
Docker部署Kibana 7.2.0
疯狂小草的博客
11-24 7808
Docker 部署 Kibana 7.2.0
docker 安装并运行 Kibana(单机版)
大爱我小宝哥的博客
08-03 4308
由于Kibana的运行需要指定ElasticSearch的地址,如果没有安装ElasticSearch可参考博主的 docker 安装并运行 elasticsearch(单机版),已安装的请忽略; 1.拉取指定版本的 Kibana: 操作命令 docker pull kibana:5.2.0 操作示例: PS C:\WINDOWS\system32> docker pull ...
docker 的使用——docker安装elasticsearch
伈伈点灯的博客
07-15 3479
个人博客地址:https://alexaccele.github.io/ 在命令行中有以下常见命令: 例如 我使用 docker 安装 elasticsearch 的过程如下 首先使用 docker search elasticsearch 使用这个命令就如同是在docker的官网  https://hub.docker.com 中进行搜索是一样的 一下信息中 OFFICIAL表示是...
docker-compose elasticsearch 8 kibana配置
03-30
以下是使用docker-compose配置elasticsearch 8和kibana的示例: 1. 创建一个新的目录并在其中创建docker-compose.yml文件 ``` mkdir es-kibana cd es-kibana touch docker-compose.yml ``` 2. 编辑docker-compose...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值