docker快速部署ES-SSL环境

最新推荐文章于 2024-07-26 11:13:24 发布
最新推荐文章于 2024-07-26 11:13:24 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: liunx docker 文章标签: elasticsearch docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38981831/article/details/108619780
版权

使用docker快速部署Elasticsearch ssl 环境

一.前言

由于生产环境出于安全考虑,启用了Elasticsearch ssl 安全功能.为了开发测试最大程度与生产环境一致,并可以快速搭建.故有此文档帮助快速搭建Elasticsearch ssl 测试环境.

二.需要技术

  • docker基本命令操作
  • docker-compose基本命令操作
  • Elasticsearch简单操作

三.部署es集群容器

1.准备yaml文件elasticsearch-cloud-ssl.yml

version: "3.7"
services:
  esnode-master-01:
    image: elasticsearch:7.1.0
    container_name: esnode-master-01
    hostname: esnode-master-01
    volumes:
      - type: bind
        source: ./elasticsearch/config/elasticsearch.yml
        target: /usr/share/elasticsearch/config/elasticsearch.yml
        read_only: true
      - type: volume
        source:  esnode-certs
        target: /usr/share/elasticsearch/config/certs
      - type: volume
        source:  esnode-master-data-01
        target: /usr/share/elasticsearch/data
      - type: volume
        source:  esnode-master-logs-01
        target: /usr/share/elasticsearch/logs
    environment:
      - node.name=esnode-master-01
      - network.host=172.18.101.51
      - node.master=true
      - node.data=false
      - node.ingest=true
      - node.attr.box_type=master
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    extra_hosts:                        # 设置容器 hosts
      - "esnode-master-01:172.18.101.51"
      - "esnode-hot-01:172.18.101.52"
      - "esnode-warm-01:172.18.101.53"
      - "esnode-master-02:172.18.101.54"
      - "esnode-hot-02:172.18.101.55"
      - "esnode-warm-02:172.18.101.56"
      - "esnode-hot-03:172.18.101.57"
      - "esnode-hot-04:172.18.101.58"
      - "esnode-warm-03:172.18.101.59"
    networks:
      qzt-network:
        ipv4_address: 172.18.101.51

  esnode-hot-01:
    image: elasticsearch:7.1.0
    container_name: esnode-hot-01
    hostname: esnode-hot-01
    volumes:
      - type: bind
        source: ./elasticsearch/config/elasticsearch.yml
        target: /usr/share/elasticsearch/config/elasticsearch.yml
        read_only: true
      - type: volume
        source:  esnode-certs
        target: /usr/share/elasticsearch/config/certs
      - type: volume
        source:  esnode-hot-data-01
        target: /usr/share/elasticsearch/data
      - type: volume
        source:  esnode-hot-logs-01
        target: /usr/share/elasticsearch/logs
    ports:
      - 9200:9200
    environment:
      - node.name=esnode-hot-01
      - network.host=172.18.101.52
      - node.master=false
      - node.data=true
      - node.ingest=true
      - network.bind_host=172.18.101.52
      - node.attr.box_type=master
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    extra_hosts:                        # 设置容器 hosts
      - "esnode-master-01:172.18.101.51"
      - "esnode-hot-01:172.18.101.52"
      - "esnode-warm-01:172.18.101.53"
      - "esnode-master-02:172.18.101.54"
      - "esnode-hot-02:172.18.101.55"
      - "esnode-warm-02:172.18.101.56"
      - "esnode-hot-03:172.18.101.57"
      - "esnode-hot-04:172.18.101.58"
      - "esnode-warm-03:172.18.101.59"
    networks:
      qzt-network:
        ipv4_address: 172.18.101.52

  esnode-warm-01:
    image: elasticsearch:7.1.0
    container_name: esnode-warm-01
    hostname: esnode-warm-01
    volumes:
      - type: bind
        source: ./elasticsearch/config/elasticsearch.yml
        target: /usr/share/elasticsearch/config/elasticsearch.yml
        read_only: true
      - type: volume
        source:  esnode-certs
        target: /usr/share/elasticsearch/config/certs
      - type: volume
        source: esnode-warm-data-01
        target: /usr/share/elasticsearch/data
      - type: volume
        source:  esnode-warm-logs-01
        target: /usr/share/elasticsearch/logs
    environment:
      - node.name=esnode-warm-01
      - network.host=172.18.101.53
      - node.master=false
      - node.data=true
      - node.ingest=true
      - node.attr.box_type=master
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    extra_hosts:                        # 设置容器 hosts
      - "esnode-master-01:172.18.101.51"
      - "esnode-hot-01:172.18.101.52"
      - "esnode-warm-01:172.18.101.53"
      - "esnode-master-02:172.18.101.54"
      - "esnode-hot-02:172.18.101.55"
      - "esnode-warm-02:172.18.101.56"
      - "esnode-hot-03:172.18.101.57"
      - "esnode-hot-04:172.18.101.58"
      - "esnode-warm-03:172.18.101.59"
    networks:
      qzt-network:
        ipv4_address: 172.18.101.53

# ==已有网络qzt-network使用===

# networks:
#    qzt-network:
#      external: true

# ==没有网络qzt-network使用===

networks:
   qzt-network:
      ipam:
         config:
         - subnet: 172.18.101.0/24
           gateway: 172.18.101.1

volumes:
  esnode-master-data-01:
    driver: local
    driver_opts:
      type: none
      o: bind
      device: /home/qzt-docker/elasticsearch/data/esnode-master-01
  esnode-hot-data-01:
    driver: local
    driver_opts:
      type: none
      o: bind
      device: /home/qzt-docker/elasticsearch/data/esnode-hot-01
  esnode-warm-data-01:
    driver: local
    driver_opts:
      type: none
      o: bind
      device: /home/qzt-docker/elasticsearch/data/esnode-warm-01
  esnode-master-logs-01:
    driver: local
    driver_opts:
      type: none
      o: bind
      device: /home/qzt-docker/elasticsearch/logs/esnode-master-01
  esnode-hot-logs-01:
    driver: local
    driver_opts:
      type: none
      o: bind
      device: /home/qzt-docker/elasticsearch/logs/esnode-hot-01
  esnode-warm-logs-01:
    driver: local
    driver_opts:
      type: none
      o: bind
      device: /home/qzt-docker/elasticsearch/logs/esnode-warm-01
  esnode-certs:
    driver: local
    driver_opts:
      type: none
      o: bind
      device: /home/qzt-docker/elasticsearch/config/certs
简单说明:
  • esnode-master-0*:服务名称,作为标识用
  • image: 使用的镜像
  • hostname:设置容器的主机名称
  • volumes:挂载本地目录到容器中,本配置主要配置文件,数据目录,日志目录,证书目录
  • environment:设置容器内配置变量
  • extra_hosts:设置容器的hosts
  • networks:设置网络,本配置容器使用固定ip
  • ports:把本地端口映射到容器端口
    更多请参考docker-compose v3版本命令详解参考

2.启动集群容器

准备挂载目录:
mkdir -p /home/qzt-docker/elasticsearch/{data,logs}/{esnode-master-01,esnode-hot-01,esnode-warm-01}
mkdir /home/qzt-docker/elasticsearch/config/certs
准备通用配置文件

elasticsearch-cloud-ssl.yml文件所在目录下执行vim ./elasticsearch/config/elasticsearch.yml

elasticsearch.yml文件内容:

cluster.name: elastic-hot-cold-cluster
# 指定数据存放目录,多目录使用逗号分隔
path.data: /usr/share/elasticsearch/data
# 指定日志存放目录
path.logs: /usr/share/elasticsearch/logs
# 设置为true锁住内存,当服务混合部署了多个组件及服务时,应开启此操作,允许es占用足够多的内存
bootstrap.memory_lock: true
network.host: 172.18.101.51
# 设置单个request请求的内存熔断限制,默认是jvm堆的60%(es7.0引入了新的内存熔断机制,会智能判断,规避OOM)
indices.breaker.request.limit: 10%
# 设置segment合并时占用的线程数,配置线程数越多对磁盘io消耗就越大(SSD忽略)
# #index.merge.scheduler.max_thread_count: 1 #新版ES里面,官方不建议在配置文件中写入index相关的配置
# # query请求可使用的jvm内存限制,默认是10%
indices.queries.cache.size: 20%
# # 查询request请求的DSL语句缓存,被缓存的DSL语句下次请求时不会被二次解析,可提升检索性能,默认值是1%
indices.requests.cache.size: 2%
# # 设置字段缓存的最大值,默认无限制
indices.fielddata.cache.size: 30%
# 指定http协议端口,多实例部署时,要注意修改为不同的端口
http.port: 9200
# # 指定TCP协议端口,多实例部署时,要注意修改为不同的端口
transport.tcp.port: 9300
discovery.seed_hosts: ["esnode-master-01","esnode-hot-01","esnode-warm-01"]

# 指定主节点列表,需要在每个节点上配置该参数
cluster.initial_master_nodes: ["172.18.101.51:9300"]

部署容器

docker-compose -f ~/elasticsearch-cloud-ssl.yml up --build -d

3.验证es集群

宿主机中操作:
curl 172.18.101.52:9200

非宿主机操作(假设宿主机ip为192.168.0.2):
curl 192.168.0.2:9200

正常响应信息:

{
"name": "esnode-hot-01",
"cluster_name": "elastic-hot-cold-cluster",
"cluster_uuid": "xrpdMcUITbCK511TUyRW9g",
"version": {
"number": "7.1.0",
"build_flavor": "default",
"build_type": "docker",
"build_hash": "606a173",
"build_date": "2019-05-16T00:43:15.323135Z",
"build_snapshot": false,
"lucene_version": "8.0.0",
"minimum_wire_compatibility_version": "6.8.0",
"minimum_index_compatibility_version": "6.0.0-beta1"
},
"tagline": "You Know, for Search"
}

自此,一个简单的es集群已经部署好.如果没有其他要求的可以使用了.

四.配置transport-ssl

1.启用es的安全功能:

curl -X POST "localhost:9200/_xpack/license/start_trial?acknowledge=true"

2.创建证书

为了简单,直接使用内置的证书创建工具创建

进入其中的一个容器:docker exec -it d40d4b3fd0e4 /bin/bash

容器中执行:

#创建ca证书
bin/elasticsearch-certutil ca
>>输入证书口令
#使用ca证书创建p12证书
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
>>输入证书口令
#复制证书到指定位置
mkdir /tmp/certs
cp elastic-* /tmp/certs/

从容器中复制证书出来到宿主机: docker cp d40d4b3fd0e4:/tmp/certs/ ./elasticsearch/config/

3.设置各节点容器的密钥库中密钥的密码

进入各节点容器执行:

bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

因为是docker部署,我们不直接在外部执行容器内命令:

docker exec -it d40d4b3fd0e4 /bin/bash -c 'bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password'
docker exec -it d40d4b3fd0e4 /bin/bash -c 'bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password'

docker exec -it a1b06729a414 /bin/bash -c 'bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password'
docker exec -it a1b06729a414 /bin/bash -c 'bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password'

docker exec -it 1cc30ad9e738 /bin/bash -c 'bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password'
docker exec -it 1cc30ad9e738 /bin/bash -c 'bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password'

这里最好不要一起复制执行,一条条执行比较好.

4.elasticsearch.yml中添加transport-ssl配置项

vim ./elasticsearch/config/elasticsearch.yml

添加内容为:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

5.重启es集群

docker-compose 方式:
docker-compose -f ~/elasticsearch-cloud-ssl.yml restart

6.设置密码

集群正确启动后配置安全密码:
配置内置用户密码:(注意保存好)

docker exec -it d40d4b3fd0e4 /bin/bash -c './bin/elasticsearch-setup-passwords auto'

再次访问curl 172.18.101.52:9200 要求出示用户和密码信息

自此,数据传输安全配置完成.更多请参考官网:Encrypting communications in Elasticsearch

五.配置http-ssl

证书直接使用transport-ssl的证书即可

1.设置各节点容器的密钥库中密钥的密码

bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password
bin/elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password

因为是docker部署,我们不直接在外部执行容器内命令:

docker exec -it d40d4b3fd0e4 /bin/bash -c '/usr/share/elasticsearch/bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password'
docker exec -it d40d4b3fd0e4 /bin/bash -c '/usr/share/elasticsearch/bin/elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password'

docker exec -it a1b06729a414 /bin/bash -c '/usr/share/elasticsearch/bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password'
docker exec -it a1b06729a414 /bin/bash -c '/usr/share/elasticsearch/bin/elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password'

docker exec -it 1cc30ad9e738 /bin/bash -c '/usr/share/elasticsearch/bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password'
docker exec -it 1cc30ad9e738 /bin/bash -c '/usr/share/elasticsearch/bin/elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password'

2.elasticsearch.yml中添加http-ssl配置项

vim ./elasticsearch/config/elasticsearch.yml

添加内容为:

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.http.ssl.truststore.path: certs/elastic-certificates.p12
xpack.security.http.ssl.client_authentication: optional
  • client_authentication:optional 表示客户端可以不用必须出示证书

3.重启es集群

docker-compose 方式:
docker-compose -f ~/elasticsearch-cloud-ssl.yml restart

4.验证

使用https方式:
curl 'https://127.0.0.1:9200' -u elastic:4DTLkUuF9JYbemSmzORJ -k -v

自此,es-ssl配置完成.更多配置项请参考官网:Elasticsearch中的安全设置

附完整elasticsearch.yml内容

cluster.name: elastic-hot-cold-cluster
# 指定数据存放目录,多目录使用逗号分隔
path.data: /usr/share/elasticsearch/data
# 指定日志存放目录
path.logs: /usr/share/elasticsearch/logs
# 设置为true锁住内存,当服务混合部署了多个组件及服务时,应开启此操作,允许es占用足够多的内存
bootstrap.memory_lock: true
network.host: 172.18.101.51
# 设置单个request请求的内存熔断限制,默认是jvm堆的60%(es7.0引入了新的内存熔断机制,会智能判断,规避OOM)
indices.breaker.request.limit: 10%
# 设置segment合并时占用的线程数,配置线程数越多对磁盘io消耗就越大(SSD忽略)
# #index.merge.scheduler.max_thread_count: 1 #新版ES里面,官方不建议在配置文件中写入index相关的配置
# # query请求可使用的jvm内存限制,默认是10%
indices.queries.cache.size: 20%
# # 查询request请求的DSL语句缓存,被缓存的DSL语句下次请求时不会被二次解析,可提升检索性能,默认值是1%
indices.requests.cache.size: 2%
# # 设置字段缓存的最大值,默认无限制
indices.fielddata.cache.size: 30%
# 指定http协议端口,多实例部署时,要注意修改为不同的端口
http.port: 9200
# # 指定TCP协议端口,多实例部署时,要注意修改为不同的端口
transport.tcp.port: 9300
discovery.seed_hosts: ["esnode-master-01","esnode-hot-01","esnode-warm-01"]

# 指定主节点列表,需要在每个节点上配置该参数
cluster.initial_master_nodes: ["172.18.101.51:9300"]
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.http.ssl.truststore.path: certs/elastic-certificates.p12
xpack.security.http.ssl.client_authentication: optional
luowuhui。
关注
专栏目录
ES(Elasticsearch)的docker安装部署教程
qq_33034733的博客
05-24 1万+
需要手动将docker中的es四个目录同步到宿主机上。1.1 拉取docker镜像。1.2 创建es挂载目录。1.4 桥接网络节点配置。3、logstash部署。1.3 开放防火墙端口。1.5 容器实例启动。2、Kibana部署
ES SSL证书配置
qq_41561707的博客
11-13 1271
这里需要注意的是,因为我们这一篇中每一台ES node使用的都是同一份elastic-stack-ca.p12证书文件,所以在xpack.security.transport.ssl.verification_mode这个配置中我们使用的是certificate模式。而如果有为每一台ES节点生成单独的证书文件的需求的话,或者说需要为为每个主机生成与DNS或IP地址匹配的不同证书的话,需要把这个模式设置为full,full模式的详情可以参考官方文档。此文件包含CA的公共证书和用于为每个节点签署证书的私钥。
docker部署ES集群
最新发布
qq_37867279的博客
07-26 564
本文通过docker在单台服务器部署多个es节点案例,并配置SSL安全连接
ES(Elasticsearch)的docker安装部署教程_docker 安装es
2401_84182318的博客
04-27 487
ES集群安装要求桥接网络和一定的vm配置,执行./network.sh。给master.sh加执行权限:chmod u+x master.sh。给slave.sh加执行权限:chmod u+x slave.sh。然后执行./slave.sh 直接创建3个从节点的实例。执行./master.sh 直接创建2个主节点,
KingbaseES SSL加密通信
arthemis_14的博客
11-09 2498
在KingbaseES数据库中,如何设置SSL加密通信?
java以SSL方式连ES
zhyuli的博客
01-25 814
java 以SSL方式连ES
es 7.5.1版本 集群配置安全证书和开启ssl加密通信
Angus
07-04 4250
前提是:已经搭建起来集群了,并且集群可以正常运行。所有的节点都是健康的状态。 另外我所有的操作都是直接使用启动es集群的用户做的,如果不是这个用户的话,对生成的证书还需要赋予可执行权限。 ##生成证书,给集群添加证书认证 生成证书不需关注集群是否启动。也就是不管集群有没有启动,都可以生成证书。 先进到 bin目录下: 然后执行(执行这个的时候,全部回车就可以,不再对证书设置密码,如果这里再设置其他的密码的话,需要在yml里边加其他的配置,我用没有加的方式) :./elas...
docker安装ES
weixin_48334703的博客
11-15 269
1.docker安装ES 1.拉取docker镜像 # 从仓库拉取镜像 sudo docker image pull delron/elasticsearch-ik:2.4.6-1.0 2.使用docker安装ES docker run -d -p 9200:9200 -p 9300:9300 --name elasticsearch delron/elasticsearch-ik:2.4.6-1.0 3.在页面中测试 http://192.168.56.100:9200/ 2.使用ES替代whoo
docker安装es
qq_40741120的博客
02-24 1607
docker安装esdocker下载es版本创建挂载文件夹挂载配置文件文件夹授权修改配置文件启动前修改系统配置启动es成功界面 docker下载es版本 docker pull elastaticsearch:版本 创建挂载文件夹 挂载配置文件 文件夹授权 chmod 777 挂载文件路径 修改配置文件 暂时写了这些配置 ## 集群名字 cluster.name: "docker-cluster" ## 机器ip network.host: 0.0.0.0 ## 服务端口号 http.port:
Docker 快速部署 单机 elasticsearch+kibana 8.5.0
weixin_46925850的博客
12-06 1331
Docker 快速部署 单机 elasticsearch + kibana 8.5.0
docker离线部署ElasticSearch及kibana,并设置密码
QQ83512272的博客
08-13 899
docker离线部署ElasticSearch及kibana,并设置密码
docker-compose + elasticsearch7.6(配置密码及证书) + kibana7.6 + elasticsearch-head搭建集群
qq_20280007的博客
09-02 3121
目录描述制作自定义elasticsearch7.6镜像制作自定义elasticsearch-head镜像elasticsearch.yml配置kibana.yml配置docker-compose.yml配置启动容器配置密码登陆 kibana 和 elasticsearch-head 描述 最近研究了一下docker-compose发布elasticsearch7.6,虽然网上有一些教程,但是根据教程操作,最后根本跑不起来或者有三个节点的集群,配置密码后只有一个节点是活的,其他节点无法跟这个节点通信。踩了不少
Docker部署elasticsearch 6.8集群
u010905433的博客
03-10 2781
1、生成ssl证书 该步骤仅需要在任意一台服务器上执行一次 mkdir -p /usr/local/elasticsearch/config/certs # 运行容器 docker run -it --rm -v /usr/local/elasticsearch/config/certs:/usr/share/elasticsearch/config/certs elasticsearch:6.8.13 bash # 进入证书保存目录 cd config/certs elasticsearch-c
elasticsearch设置自签SSL教程
baidu_15707443的专栏
04-19 568
安装elasticsearchdocker版本,需要设置ssl,但是没有证书,能生成一个自签的证书,然后搭配到elasticsearch,生成相关ssl设置的教程。
Docker部署ElasticSearch集群(CentOS7)
罐装冰水的博客
08-10 471
环境说明: docker version ElasticSearch:7.4.2 docker的安装使用到的命令为: curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 若需要对已安装的docker旧版本进行卸载,可使用如下命令完成卸载这些程序以及相应依赖项: sudo yum remove docker \ docker-client \ dock
Docker安装ElasticSearch8.X docker安装elasticsearch8.X完整详细教程
半只
07-11 7968
在新安装的情况下,您需要设置一个初始的内置用户以及相关的登录凭据。表示 指定 Elasticsearch 节点在单节点模式下运行,即启动一个独立的 Elasticsearch 实例而不是一个多节点集群。端口:是用于Elasticsearch节点之间的内部通信和数据传输的端口,也称为传输层端口。端口:用于HTTP REST API与Elasticsearch进行通信和操作的端口。表示 es-head访问端口,开启主机与容器端口映射。端口,访问宿主机端口的时候会映射到对应容器端口。容器启动之后使用浏览器访问。
ElasticSearch7.14配置SSL,使用https访问
fen_fen的专栏
03-03 9620
ElasticSearch7.14配置SSL,使用https访问 1、生成证书 备注:一定要在es用户中生成证书。 #1.生成elastic-stack-ca.p12文件 $./bin/elasticsearch-certutil ca #2.生成elastic-certificates.p12文件,供elasticsearch使用 $./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 #3.生成newfile.crt.pe
Elasticsearch SSL认证/证书制作
fj56355113的专栏
10-23 2941
制作目的 在上一篇《elasticsearch7.X x-pack破解》中,我们启用了x-pack模块,elasticsearch集群中,如果使用了x-pack,那么集群中的各节点之间通讯就必须安全认证。为了解决节点间通讯的认证问,我们需要制作证书。 内容简介 本文的主要内容是指导SSL制作过程。 步骤 生成证书 一、cd到es安装目录下,如:cd /data/platform/elasticsearch/elasticsearch-7.0.0 然后执行:bin/elasticsearch-c
docker部署Elasticsearch集群并设置安全
smart的博客
03-22 2888
第一步:先创建一个实例 docker run --name escs -d -e ES_JAVA_OPTS="-Xms512m -Xmx512m" -e "discovery.type=single-node" -p 9200:9200 -p 9300:9300 es:7.16.2 #--name表示镜像启动后的容器名称 #-d: 后台运行容器,并返回容器ID; #-e: 指定容器内的环境变量 #-p: 指定端口映射,格式为:主机(宿主)端口:容器端口 第二步:进入容器 docker exec .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值