Ubuntu系统利用Docker快速部署Elasticsearch与Kibana并配置安全加密

最新推荐文章于 2024-07-14 12:15:15 发布

2401_84264096

最新推荐文章于 2024-07-14 12:15:15 发布

阅读量580

点赞数 16

文章标签： ubuntu docker elasticsearch

本文链接：https://blog.csdn.net/2401_84264096/article/details/138232541

版权

本文介绍了如何在Docker中部署Elasticsearch，包括创建Docker网络、配置环境变量、数据持久化，以及如何通过端口映射与Kibana集成。还涉及了IK分词器的安装和Elasticsearch的安全加密措施。

摘要由CSDN通过智能技术生成

部署Elasticsearch

创建Docker网络

为了让Elasticsearch和Kibana能够互相通信，我们需要创建一个Docker网络：

docker network create es-net

拉取Elasticsearch镜像

在Docker中拉取Elasticsearch的官方镜像：

docker pull elasticsearch:7.12.1

运行Elasticsearch容器

使用以下命令启动Elasticsearch容器，并将其加入到es-net网络中：

docker run -d --name es -e "ES\_JAVA\_OPTS=-Xms512m -Xmx512m" -e "discovery.type=single-node" -v es-data:/usr/share/elasticsearch/data -v es-plugins:/usr/share/elasticsearch/plugins --privileged --network es-net -p 9200:9200 -p 9300:9300 elasticsearch:7.12.1

参数解释

下面是对该命令各部分的详细解释：

docker run: Docker命令，用于创建一个新的容器并运行一个镜像。
-d: 后台运行模式，即“detached mode”。这意味着容器将在后台运行，并且不会占用当前的命令行界面。
--name es: 为新创建的容器指定一个名称，这里命名为es。
-e "ES_JAVA_OPTS=-Xms512m -Xmx512m": 设置环境变量ES_JAVA_OPTS，用于配置Java虚拟机（JVM）的启动选项。-Xms512m指定了JVM的初始堆内存大小为512MB，-Xmx512m指定了JVM的最大堆内存大小也为512MB。有助于控制Elasticsearch进程的内存使用。
-e "discovery.type=single-node": 设置环境变量discovery.type，指定Elasticsearch以单节点模式运行。这意味着Elasticsearch将不会尝试加入任何集群，而是作为一个独立的节点运行。也就是非集群模式
-v es-data:/usr/share/elasticsearch/data: 挂载一个名为es-data的卷到容器的/usr/share/elasticsearch/data目录。这允许数据持久化存储在容器外部，即使容器被删除，数据也不会丢失。
-v es-plugins:/usr/share/elasticsearch/plugins: 挂载一个名为es-plugins的卷到容器的/usr/share/elasticsearch/plugins目录。这允许在容器外部管理Elasticsearch插件，便于插件的备份和迁移。
--privileged: 给予容器额外的权限，例如访问宿主机的设备。
--network es-net: 指定容器加入名为es-net的网络。这个网络必须事先通过docker network create es-net命令创建。加入网络后，容器可以通过网络与其他容器通信。
-p 9200:9200: 端口映射，将容器的9200端口映射到宿主机的9200端口。这是Elasticsearch的HTTP接口端口，用于客户端连接和数据操作。
-p 9300:9300: 端口映射，将容器的9300端口映射到宿主机的9300端口。这是Elasticsearch的传输层安全（TLS）端口，用于安全的数据传输。
elasticsearch:7.12.1: 指定要运行的Docker镜像及其版本。这里使用的是Elasticsearch官方提供的镜像，版本为7.12.1。

验证部署是否成功

打开浏览器并在地址栏中输入: http://服务器IP地址:9200 即可看到Elasticsearch的响应结果如下图所示
在这里插入图片描述

部署Kibana

Kibana可以给使用者提供一个Elasticsearch的可视化界面，便于交互。

运行Kibana容器

接下来，开始部署Kibana容器，并将其连接到Elasticsearch：

docker run -d --name kibana -e ELASTICSEARCH\_HOSTS=http://es:9200 --network=es-net -p 5601:5601 kibana:7.12.1

参数解释

docker run: 这是Docker的基本命令之一，用于创建一个新的容器并运行一个镜像。
-d: 这个参数表示“detached”，即在后台运行容器。容器将在启动后立即在后台运行，不会占用当前的命令行界面。
--name kibana: 为新创建的容器指定一个名称，这里命名为kibana。这使得在后续的命令中可以通过这个名字来引用或管理该容器。
-e ELASTICSEARCH_HOSTS=http://es:9200: 设置环境变量ELASTICSEARCH_HOSTS，告诉Kibana如何连接到Elasticsearch。这里指定了一个HTTP协议的地址，http://es:9200，其中es是Elasticsearch容器的名称，9200是Elasticsearch服务运行的默认端口。由于Kibana和Elasticsearch都在同一个名为es-net的Docker网络中，所以可以使用容器名作为主机名。
--network=es-net: 指定容器加入名为es-net的Docker网络。这个网络必须事先通过docker network create es-net命令创建。加入网络后，容器可以通过网络与其他容器通信，这里主要是为了让Kibana能够访问同一网络中的Elasticsearch容器。
-p 5601:5601: 端口映射参数，将容器的5601端口映射到宿主机的5601端口。Kibana的Web界面默认监听5601端口，通过这个映射，用户可以通过访问宿主机的5601端口来使用Kibana的Web界面。
kibana:7.12.1: 这里使用的是Kibana版本要与Es版本一致。

验证部署是否成功

打开浏览器并在地址栏中输入: http://服务器IP地址:5601即可看到Kibana的响应结果如下图所示

在这里插入图片描述

安装与配置IK分词器

IK分词器是Elasticsearch中非常流行的中文分词插件，它能够更好地处理中文文本数据。

下载并安装IK分词器

# 进入容器内部
docker exec -it elasticsearch /bin/bash

# 下载并安装
./bin/elasticsearch-plugin  install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.12.1/elasticsearch-analysis-ik-7.12.1.zip
 
#退出
exit

#重启容器
docker restart es

测试IK分词器是否成功

# IK分词器包含两种模式： 
	ik_smart：最少切分
	ik_max_word：最细切分
		
# 复制语句 
GET /_analyze
{
  "analyzer": "ik\_max\_word",
  "text": "我在北京天安门广场吃炸鸡"
}

具体效果自行使用Kibana中DevTools界面测试,该界面中可以编写DSL来操作Elasticsearch。并且对DSL语句有自动补全功能以及错误提示。

在这里插入图片描述

配置安全加密

为了提升Es数据的安全性，我们需要对Elasticsearch数据库加密以及和Kibana之间的通信加密。

修改Elasticsearch配置

首先，我们需要修改Elasticsearch的配置文件来启用X-Pack安全功能：

# 进入es镜像内
docker exec -it /bin/bash

# 打开es配置文件
vi ./config/elasticsearch.yml

# 将以下内容粘贴并保存
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

生成SSL证书和密码

接下来，我们需要生成SSL证书，并为Elasticsearch的用户设置密码：

# 执行以下命令一路回车即可，回车完后会打印生成的密码
./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12


# 将整数移动至config文件后随机生成密码,并记录密码
mv elastic-certificates.p12 ./config
./bin/elasticsearch-setup-passwords auto



### 一、网安学习成长路线图


网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/aa7be04dc8684d7ea43acc0151aebbf1.png)


### 二、网安视频合集


观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f0aeee2eec7a48f4ad7d083932cb095d.png)


### 三、精品网安学习书籍


当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/078ea1d4cda342f496f9276a4cda5fcf.png)


### 四、网络安全源码合集+工具包


光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/e54c0bac8f3049928b488dc1e5080fc5.png)


### 五、网络安全面试题


最后就是大家最关心的网络安全面试题板块  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/15c1192cad414044b4dd41f3df44433d.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/b07abbfab1fd4edc800d7db3eabb956e.png)  



**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**