使用docker安装ELK-7.10.0 集群

最新推荐文章于 2024-03-19 14:59:33 发布
最新推荐文章于 2024-03-19 14:59:33 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: elk elasticsearch docker linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oGuangCai/article/details/110288883
版权

参考:

https://www.elastic.co/guide/en/elasticsearch/reference/7.10/get-started-built-in-users.html
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-settings.html
https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-security.html
https://www.elastic.co/guide/en/elasticsearch/reference/7.10/how-security-works.html
https://blog.51cto.com/poseidon/2414399
https://www.codenong.com/cs106417903/
https://blog.51cto.com/poseidon/2414399?source=dra
https://blog.csdn.net/chajing8141/article/details/100959727

网上很多会出现以下错误信息,是由于自生成的签证不合法,需要忽略ca验证:

client did not trust this server's certificate

解决思路:
vi elasticsearch.yml

...
xpack.security.transport.ssl.verification_mode: none  #加密传输验证关闭
xpack.security.http.ssl.client_authentication: none #关闭秘钥验证
xpack.http.ssl.verification_mode: none                 #关闭秘钥验证,此处很多文档写的不一样,可能是版本变化,亲测此方法最有效。

#文章使用的镜像

docker.elastic.co/elasticsearch/elasticsearch:7.10.0
docker.elastic.co/kibana/kibana:7.10.0
docker.elastic.co/logstash/logstash:7.10.0

#所有主机(134/135/136)
部署3台es的集群,一台kibana

cat << EOF >> /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536
* soft nproc 32000
* hard nproc 32000
* hard memlock unlimited
* soft memlock unlimited
EOF

cat << EOF >> /etc/systemd/system.conf 
DefaultLimitNOFILE=65536
DefaultLimitNPROC=32000
DefaultLimitMEMLOCK=infinity
EOF

mkdir -p data/es_new_data/data
chmod -R 777 /data/es_new_data/
echo "vm.max_map_count=262144" >> /etc/sysctl.conf
sysctl -p 
sysctl -w vm.max_map_count=262144
grep vm.max_map_count /etc/sysctl.conf

cat << EOF > /data/es_new_data/elasticsearch.yml
cluster.name: "es-cluster"    #集群名称
network.host: 0.0.0.0            #监听地址
http.cors.enabled: true       #允许head插件访问es
http.cors.allow-origin: "*"     #解决跨域问题 
xpack.security.enabled: true     #开启安全访问
xpack.security.transport.ssl.enabled: true   #开启ssl加密传输
xpack.security.transport.ssl.verification_mode: none  #加密传输验证关闭
#此秘钥需要进入容器创建,需要预先创建
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/data/elastic-certificates.p12  #秘钥
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/data/elastic-certificates.p12
xpack.security.http.ssl.client_authentication: none #关闭秘钥验证
xpack.http.ssl.verification_mode: none                 #关闭秘钥验证,此处很多文档写的不一样,可能是版本变化,亲测此方法最有效。
EOF

#进入容器生成秘钥
docker run --rm -name es_test -it docker.elastic.co/elasticsearch/elasticsearch:7.10.0 bash

elasticsearch-certutil ca  #生成证书
elasticsearch-certutil cert --ca elastic-stack-ca.p12  #生成秘钥
cp elastic-certificates.p12  /usr/share/elasticsearch/data/elastic-certificates.p12 

#主机操作:
chmod 666 /usr/share/elasticsearch/data/elastic-*
复制lastic-certificates.p12 到各主机  /data/es_new_data/data 目录下,注意权限,
es容器内部运行的用户为elasticsearch,主机下给666权限,也可以到容器内部 
chown elasticsearch:elasticsearch  lastic-certificates.p12

134

docker run -d --name es_new --hostname es_new \
-p 9200:9200 -p 9300:9300 \
-e node.name=master04  \    #主机名称
-e network.publish_host=172.31.64.134 \   #本机地址
-e discovery.seed_hosts=172.31.64.135,172.31.64.136 \   #另外几台主机
-e cluster.initial_master_nodes=172.31.64.134,172.31.64.135,172.31.64.136 \   #所有主机
-e cluster.name=es-cluster \   #集群名称,必须一致
-e bootstrap.memory_lock=false \    #内存锁,不关会报错
-v /etc/localtime:/etc/localtime \
-v /data/es_new_data/data:/usr/share/elasticsearch/data \  
-v /data/es_new_data/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml    \
172.31.64.130:443/project/elasticsearch:7.10.0

135

docker run -d --name es_new --hostname es_new \
-p 9200:9200 -p 9300:9300 \
-e node.name=master05  \
-e network.publish_host=172.31.64.135 \
-e discovery.seed_hosts=172.31.64.134,172.31.64.136 \
-e cluster.initial_master_nodes=172.31.64.134,172.31.64.135,172.31.64.136 \
-e cluster.name=es-cluster \
-e bootstrap.memory_lock=false \
-v /etc/localtime:/etc/localtime \
-v /data/es_new_data/data:/usr/share/elasticsearch/data \
-v /data/es_new_data/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml    \
172.31.64.130:443/project/elasticsearch:7.10.0

136

docker run -d --name es_new --hostname es_new \
-p 9200:9200 -p 9300:9300 \
-e node.name=master06  \
-e network.publish_host=172.31.64.136 \
-e discovery.seed_hosts=172.31.64.134,172.31.64.135 \
-e cluster.initial_master_nodes=172.31.64.134,172.31.64.135,172.31.64.136 \
-e cluster.name=es-cluster \
-e bootstrap.memory_lock=false \
-v /etc/localtime:/etc/localtime \
-v /data/es_new_data/data:/usr/share/elasticsearch/data \
-v /data/es_new_data/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml    \
172.31.64.130:443/project/elasticsearch:7.10.0

#创建秘钥
docker exec -it es_new elasticsearch-setup-passwords auto

Changed password for user apm_system
PASSWORD apm_system = fnwxpvFcE0
Changed password for user kibana_system
PASSWORD kibana_system = 7y5vKf5
Changed password for user kibana
PASSWORD kibana = 7y5vKf5M5h
Changed password for user logstash_system
PASSWORD logstash_system = bBiW
Changed password for user beats_system
PASSWORD beats_system = JpA7zpRp
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = GgmY
Changed password for user elastic
PASSWORD elastic = LxUwwJW4sK3

136
#kibana 设置

cat <<EOF >>/data/kibana_new_data/kibana.yml 
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://172.31.64.134:9200","http://172.31.64.135:9200","http://172.31.64.136:9200" ]
elasticsearch.username: "kibana"
elasticsearch.password: "7y5vKf5M5hsXN8wQEiWL"
xpack.monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"
EOF

启动kibana

mkdir -p /data/kibana_new_data/data
chmod -R 777 /data/kibana_new_data
#启动kibana 
docker run -p 5601:5601 --name kibana_new  \
-v /etc/localtime:/etc/localtime \
-v /data/kibana_new_data/data:/usr/share/kibana/data \
-v /data/kibana_new_data/kibana.yml:/usr/share/kibana/config/kibana.yml \
-d 172.31.64.130:443/project/kibana:7.10.0
lgc_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-教程docker-elk-教程 :memo:进阶 简介码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face:重点在ELK ,他是由三个东西所组成的。 (E) (L) (K)基本上,整个...
一文理清elasticsearch启动x-pack后的登录验证配置以及客户端代码的适配
microGP的专栏
03-30 3867
前言 说起x-pack这个组件,不是什么新鲜的功能,其实在elasticsearch早期版本就已经有了,而且x-pack在功能对于elasticsearch的安全性来说也毋庸置疑,但是俗话说得好,一分钱难倒英雄汉,更何况花销的单位可能是数万甚至更多,所以早期在中国并没有被大规模普及,能用的要么是财大气粗的金融、银行以及运营商等重量级客户;要么是通过“其他渠道”偷偷使用的中小客户。“菜谱哥”可能注意到完全收费对于x-pack的发展起到了很大的制约,而且收入可能也没有预期那么理想,所以从elas...
es-6.8.0以上版本开启权限认证x-pack配置
Mr.Bug的博客
03-30 8733
非常重要,如果生成密钥时 没有绑定 dns 和 ip 等信息(直接回车生成的的密钥),创建客户端时 必须加上 xpack.security.transport.ssl.verification_mode 属性,属性值为 certificate
docker搭建ELK日志采集并查询日志
最新发布
weixin_41961922的博客
03-19 670
docker安装ELK日志采集并数据的查询,集成到springboot中进行数据获取
Elasticsearch client is not connected to any Elasticsearch nodes!
AinUser的博客
10-09 543
# 情景 当前使用flink1.13写入es5.1.1,在使用idea启动项目过程中,报错如下所示: Elasticsearch client is not connected to any Elasticsearch nodes! # 问题原因 这个主要是因为代码中cluster.name写错了 # 获取cluster.name # 注意 主要代码如上所示,需要注意的是, 1. cluster.name 需要先查询之后再写 2. es5.x之前端口是9300,es6.x之后端..
Docker环境安装Elasticsearch
战国墨竹的博客
08-25 173
下载elasticsearch6.4.0的docker镜像: docker pull elasticsearch:6.4.0 修改虚拟内存区域大小,否则会因为过小而无法启动: sysctl -w vm.max_map_count=262144 使用docker命令启动: docker run -p 9200:9200 -p 9300:9300 --name elasticsearch \ -e "discovery.type=single-node" \ -e "cl...
5分钟搞定docker安装elasticsearch
weixin_45974176的博客
09-06 950
安装es,就是这么简单
docker-elk-main.rar
05-20
docker-compose 方式部署ELK方案
docker 安装tileserver-gl和配置使用
01-20
docker pull klokantech/tileserver-gl:latest docker save -o ./tileserver-gl.tar klokantech/tileserver-gl:latest # 把 tileserver-gl.tar拷贝到内网 docker load --input ./tileserver-gl.tar 编写配置文件,...
docker-elk-master.zip elk 容器
11-16
docker-elk-master.zip elk 容器 docker-elk-master.zip elk 容器 docker-elk-master.zip elk 容器
docker-elk-安装
02-22
1、Elasticsearch安装 2、Logstash安装 3、Kibana 4、elasticsearch 开启密码验证 5、elasticsearch 许可证
es用户认证与鉴权入门配置
epitomizelu的专栏
05-29 6445
https://www.jianshu.com/p/d021661c9b6a https://blog.csdn.net/fxtxz2/article/details/105707317/ https://www.mcabana.com/archives/2107.html xpack.security.enabled: true 一,在elasticsearch.yml文件中配置 xpack.security.enabled: true xpack.security.transport.ssl.enabl
Elasticsearch 基础(二)之安装
weixin_43844718的博客
02-15 2496
上一篇简单了解了一下 Elasticsearch 的发展史,特性和使用场景,为了方便接下来的数据测试,本篇内容先开始安装 Elasticsearch
Docker 安装 Elasticsearch
Talk is cheap. Show me the code
11-02 747
Docker 安装 Elasticsearch Docker 安装 Elasticsearch kibana 可以方便些 DSL。
es/kibana配置 TLS/SSL
ccxuxuxu的专栏
10-31 6120
1 生成证书 elasticsearch-cert 使用 pem 生成根证书 /usr/share/elasticsearch/bin/elasticsearch-certutil ca --days 720 --pem 生成节点证书(因为 使用的是虚拟机,ip 会动态改变, 这里 在生成 节点证书时 不加入 dns, ip 等配置, 所以生成的这个证书多个节点可以共用 /usr/shar...
elasticsearch 7.6.2 xpack认证部署
iris_csdn的博客
10-09 2485
一:xpack ca证书不加密部署 1. 环境准备:centos 7.7 ELK 7.6.2 [root@es_master kibana]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 禁用防火墙。或者配置防火墙策略 2. 机器准备 机器ip 安装应用 192.168.186.132 es master x-pack 192.168.186.130 es datanode x-pack...
容器部署企业级日志分析平台ELK7.10.1(Elasisearch+Filebeat+Redis+Logstash+Kibana)
非著名运维的博客
12-29 3295
容器部署企业级日志分析平台ELK7.10.1(Elasisearch+Filebeat+Redis+Logstash+Kibana)
docker搭建简单elk日志系统7(日志查看)
weixin_44835704的博客
05-23 710
右边的内容除了有日志本身外还有很多其他字段,如果只是想查看日志内容可以在左边进行字段筛选(找到message字段添加)此处的log-level属于自定义字段,从日志中分离出来的。此处可以根据字段筛选日志;如只想查看ERROR级别的日志。匹配到logs-test-dev数据流,并创建数据流。此时显示内容就像我们在控制台tail -f 一样。此时右边的内容就和控制台输出的日志一样了。2. 以logs-test-dev为例。可以在此处根据时间范围筛选日志。设置名称选择数据视图后应用。1.登录kibana。
idea 弹出Server's certificate is not trusted 解决方法
热门推荐
minolk的博客
10-20 8万+
引起这个的根本原因是因为你破解了idea,在本地hosts配置了映射,然后idea检测出来弹出警告 服务器证书不可用,不让他弹出的方法。打开idea---&gt;file--&gt;Settings然后搜索Server Certificates把下图中的选项勾上就ok ...
在unbutu系统中使用docker安装owt-server
07-09
您可以按照以下步骤在Ubuntu系统中使用Docker安装OWT(Open WebRTC Toolkit)服务器: 1. 首先,确保您的系统已经安装DockerDocker Compose。如果尚未安装,可以使用以下命令进行安装: ``` sudo apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值