使用 Docker 安装 Elasticsearch

最新推荐文章于 2024-08-20 10:34:01 发布
最新推荐文章于 2024-08-20 10:34:01 发布
阅读量382 收藏 5
点赞数 4
文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blank_nul/article/details/139682242
版权

1、创建新的 docker 网络。

docker network create elastic

2、拉取镜像
docker pull docker.elastic.co/elasticsearch/elasticsearch:8.12.2
2.1 修改镜像名称

docker tag docker.elastic.co/elasticsearch/elasticsearch:8.12.2 elasticsearch:8.12.2

docker rmi docker.elastic.co/elasticsearch/elasticsearch:8.12.2

3、配置es配置文件,文件名为 elasticsearch.yml
# 集群名称
cluster.name: pdes-es-cluster 
# 节点名
node.name: es01
#绑定到哪个网络接口
network.bind_host: 0.0.0.0 
# 容器映射接口
http.port: 9202 
# 外部连接接口
transport.port: 17001
# 安全规则
xpack.security.enrollment.enabled: true
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.client_authentication: required
# 证书配置
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
​
# 集群节点
cluster.initial_master_nodes: es01,es02,es03
# 可以连接到的其他节点的列表
discovery.seed_hosts: ["10.20.40.106:17002","10.20.40.106:17003"]
​
# 内存锁定
#bootstrap.memory_lock: true
# ingest-geoip插件可以对ip进行地理位置分析
ingest.geoip.downloader.enabled: false
​
#允许跨源 REST 请求
http.cors.enabled: true
# 跨源资源共享
http.cors.allow-origin: "*" 
​

3.1 生成ca证书

使用已启动的elastic 来进行生成

  1. 出现提示时,接受默认文件名,即 elastic-stack-ca.p12 。此文件包含 CA 的公有证书和用于对每个节点的证书进行签名的私钥。

  2. 输入 CA 的密码。如果不部署到生产环境,可以选择将密码留空。

docker exec -it elasticsearch /usr/share/elasticsearch/bin/elasticsearch-certutil ca

或者下载官网压缩包里的elasticsearch-certutil 工具进行生成

3.2 生成证书和密钥

  1. 输入 CA 的密码,如果未在上一步中配置密码,请按 Enter 键。

  2. 为证书创建密码并接受默认文件名。

    输出文件是名为 elastic-certificates.p12 的密钥库。此文件包含节点证书、节点密钥和 CA 证书

docker exec -it elasticsearch /usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

3.3 在群集中的每个节点上,将 elastic-certificates.p12 文件复制到配置目录

docker cp elasticsearch:/usr/share/elasticsearch/elastic-certificates.p12  /home/pde/es-cluster/es01/config/
​

3.4添加以下设置以启用节点间通信并提供对节点证书的访问。

由于在群集中的每个节点上使用相同的 elastic-certificates.p12 文件,因此请将验证模式设置为 certificate

xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.client_authentication: required xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

4、启动容器
4.1 设置权限

chmod 777 -R 要挂载的路径

把配置和数据卷及日志等于做挂载 例: -v /home/pde/es-cluster/es01/config/elasticsearch.yml (本地机器路径):/usr/share/elasticsearch/config/elasticsearch.yml(容器内部路径)

4.1 启动 master 节点
docker run --name es01 --net elastic -v /home/pde/es-cluster/es01/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /home/pde/es-cluster/es01/data/:/usr/share/elasticsearch/data -v /home/pde/es-cluster/es01/config/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12 -v /home/pde/es-cluster/es01/logs/:/usr/share/elasticsearch/logs -p 9202:9200 -p 17001:17001 -it -m 1GB elasticsearch:8.13.3
4.2 修改生成elastic密码

docker exec -it es01 /usr/share/elasticsearch/bin/elasticsearch-reset-password -i -u elastic

4.4 设置 kibana_system 内置用户的密码。

docker exec -it es01 /usr/share/elasticsearch/bin/elasticsearch-reset-password -i -u kibana_system

4.5 启动其他节点

配置相同的ca证书 相同的集群名称

5.安装kibana

kibana配置文件

# ES服务器主机地址
elasticsearch.hosts: ["http://10.20.40.106:9202"]
# 服务端口
server.port: 5601
# 国际化
#i18n.locale: "zh-CN"
​
# 访问ES服务器的账号 密码
elasticsearch.username: "kibana_system"
# 密码就是上面4.4 生成的密码
elasticsearch.password: "pde888"
# 服务主机名
server.name: pde_kibana
server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
monitoring.ui.container.elasticsearch.enabled: true
​
5.1 拉取镜像,kibana镜像要和es对应

docker pull docker.elastic.co/kibana/kibana:8.13.3

5.2 启动kibana容器

docker run --name kib01 --net elastic -p 5601:5601 docker.elastic.co/kibana/kibana:8.13.3

5.2 在安装 Kibana 的目录中,运行以下命令以创建 Kibana 密钥库并添加安全设置:

  1. 创建 Kibana 密钥库:

    docker exec -it kib01 /usr/share/kibana/bin/bin/kibana-keystore create

  2. kibana_system 用户的密码添加到 Kibana 密钥库:

    docker exec -it kib01 /usr/share/kibana/bin/kibana-keystore add elasticsearch.password

    出现提示时,输入 kibana_system 用户的密码。

    重新启动kibana

    docker stop kib01

    docker start kib01

5.3 访问kibana
6 登录kibana调用api查看节点信息

get _cat/nodes

7 删除容器及网络
7.1 删除网络
docker network rm elastic
7.2 删除容器
docker rm es01
docker rm es02
docker rm kib01
aecesr
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Docker安装Elasticsearch
11-11
基于Docker安装Elasticsearch详细教程 Elasticsearch是分布式、高扩展、高实时的搜索与数据分析引擎,它能够很方便地使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产...
Docker安装Elasticsearch
01-20
1,拉去镜像 docker pull elasticsearch ...docker cp my_es:/usr/share/elasticsearch/config/elasticsearch.yml /usr/share/elasticsearch.yml 4,把创建好的elasticsearch服务停止删除 docker
ElasticSearch 8.12.0 K8S部署实践【超详细】【一站式】
fireshark
02-23 4233
近日在k8s上部署了一个ES8.12.0的集群,在部署过程中,发现无论是官方、还是网上的文章,都没有一站式能搞定的(官网文档非常碎片化,出了问题只能去官网的问题反馈去查,网上的其他文章可能是版本的问题与最新版ES不太适配),因此把我的部署过程整理分享出来,希望能帮到需要的同学。
docker-compose安装es+kibana 8.12.2
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
05-05 726
因云平台需要改造,es7升级为es8,所以记录一下,es8需要开启ssl认证,需要配置证书,全本带你用docker安装,便于后面es8的学习。小伙伴们,你们好,我是老寇,我又回来辣,几个月不见甚是想念啊!bin目录下执行如下命令。
docker快速安装Es和kibana,大牛手把手教你
m0_60635176的博客
04-07 235
【代码】docker快速安装Es和kibana,大牛手把手教你。
Elasticsearch8 - Docker安装Elasticsearch8.12.2
王谷雨的博客
03-20 1284
本文介绍了 elasticsearch 8.12.2 的安装和 ik 分词器的安装
docker安装单节点elasticsearch8
u010664169的博客
02-19 1592
概览:本篇使用docker搭建ElasticSearch8的单机过程,仅作为测试练习使用,(elasticsearch 8.12.0+kibana 8.12.0 )
docker快速安装Es和kibana
weixin_38597669的博客
03-26 1711
本文分享了如何用docker在测试环境快速搭建es和kibana服务。
在 CentOS 中使用 Docker 安装 Elasticsearch
路在前方
08-27 203
访问 Elasticsearch 的 REST API 来测试是否正常运行。请确保的防火墙或网络设置允许访问该端口。现在,已经成功在 CentOS 中使用 Docker 安装Elasticsearch。的容器,并将 Elasticsearch 的端口映射到主机的 9200 和 9300 端口上。的容器正在运行,并且端口 9200 和 9300 已经映射到主机。运行以上命令将安装 Docker 并启动 Docker 服务。此命令将创建一个名为。
Linux 中使用 Docker 安装 Elasticsearch 及 Kibana
华仔仔的博客
12-16 1107
查看当前运行的镜像及本地已经下载的镜像,确认之前没有安装过 ES 和 Kibana 镜像。最后,设置虚拟机重启后 ES 和 Kibana 自动重启。下载安装之后,为了能够解压,需要安装 unzip 命令。解压完成之后,为了节省空间,可以删除之前下载的压缩包。安装完成之后,重启 elasticsearch 镜像。然后使用 unzip 命令解压下载的分词压缩包。从远程镜像仓库拉取 Kibana 镜像到本地。从远程镜像仓库拉取 ES 镜像到本地。可以看到,对中文正确分词成功。查看本地仓库中的镜像。
使用Docker安装ElasticSearch
华启的博客
04-05 1237
使用Docker安装ElasticSearch
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些...
docker安装elasticsearch8
05-10
elasticsearch:8.2.0 docker安装,用户名密码设置,POSTMAN请求证书设置
ES单机版Docker安装指导文档
09-26
docker安装es单机版,还有监控工具的安装指导说明,1.虚拟机安装建议centos7.6,5.ES监控软件cerebro安装
docker】关于挂载
最新发布
qq_36634055的博客
08-20 519
使用docker时,经常会用到以下这种这条docker run命令用于启动一个Elasticsearch实例,并配置了一些重要的参数。
jenkins workpase优化清理
shykevin的博客
08-18 292
概述 由于jenkins pipline脚本是通用的,可以发布上百个java项目,但是这些微服务执行job时,共用了一个Workspaces路径。 就会产生一个问题,当执行微服务a时,正好在执行mvn命令,编译jar包。这个时候,同时执行微服务b时,就会覆盖当前Workspaces的文件。 那么微服务a编译jar包,就会失败。 为了避免这个问题,解决方法就是,每执行一个job时,就创建一个当前b...
jenkins 禁用脚本安全性
shykevin的博客
08-18 269
确保安装了插件Permissive Script Security 修改启动Jenkins启动参数 vi /usr/lib/systemd/system/jenkins.service 将参数:Environment="JAVA_OPTS=-Djava.awt.headless=true" 修改为: Environment="JAVA_OPTS=-Djava.awt.headless=true ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值