Rancher 部署 Elasticsearch 8.5.1 版本服务

已于 2023-04-25 17:40:35 修改
阅读量1.3k 收藏 4
点赞数
文章标签: rancher elasticsearch
于 2023-04-25 17:36:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq12547345/article/details/130370159
版权

前言

从 es7 升级到 es8 之后,启动容器默认启用了 ssl 安全传输配置,但是在 Rancher 中部署的话,需要挂载 pvc 实现 data、logs 等目录持久化,启用 ssl 需要对证书等进行操作,非常麻烦,非常坑。

本文以启用安全配置(即需要用户名密码接入服务)但不启用 ssl 为例,在 Rancher 中部署 es 8.5.1 版本服务。

因为 pvc 挂载后,目录属主默认为 root 需要改为 elasticsearch ,所以整体部署分为三步:

  1. 需要覆盖容器默认启动脚本,以 root 用户进入容器,将 pvc 挂载目录属主进行更改
  2. 第二步以正常脚本启动容器,使用默认用户 elasticsearch 运行容器
  3. 第三步进入容器命令行,重置内嵌系统用户 elastickibana_system

1. 部署工作负载

1.1 基础信息

在这里插入图片描述

注意点:

  • 由于需要持久化数据目录,所以部署为 StatefulSet 类型
  • 需要对集群外提供服务,所以将 9200 端口以 NodePort 方式映射
1.2 环境变量

在这里插入图片描述

详细说明

# 单节点部署
discovery.type=single-node
# 无需自动下载 geoip
ingest.geoip.downloader.enabled=false
xpack.license.self_generated.type=basic
# 启用密码认证
xpack.security.enabled=true
xpack.security.enrollment.enabled=true
# 不启用 SSL 传输加密,否则需要处理证书等
xpack.security.transport.ssl.enabled=false
1.3 数据卷

在这里插入图片描述

需要将数据目录 data 和日志目录 logs 进行持久化

1.4 入口命令及用户 UID

在这里插入图片描述

  • 入口命令先覆盖镜像自身的命令,使用 /bin/bash
  • 用户 UID 使用 0 即 root

2. 修改挂载目录属主

由于 PVC 挂载目录的属主默认为 root/root,例如:

在这里插入图片描述

进入容器命令行,修改目录属主

chown -R elasticsearch data/
chown -R elasticsearch logs/

在这里插入图片描述

修改后查看 ls -lah

在这里插入图片描述

退出命令行,停止容器。

3. 修改工作负载

在这里插入图片描述

  • 清空入口命令
  • 用户 UID 设置为 1000 即 elasticsearch
  • 重启工作负载

4. 重置用户密码

进入容器命令行,执行重置命令

bin/elasticsearch-reset-password -u elastic -i
# kibana_system 用于 kibana 接入 es
bin/elasticsearch-reset-password -u kibana_system -i

在这里插入图片描述

重置成功后,可以访问 http://宿主机IP:NodePort 端口登录验证

在这里插入图片描述

在这里插入图片描述

鬼畜的稀饭
关注
rancher安装elasticsearch
weixin_43960618的博客
07-26 885
ElasticSearch+ik分词+Kinaba汉化 注意ELK 各版本要统一,不然会有问题! docker命令配置方式如下: docker pull elasticsearch:6.7.1 docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -d -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:6.7.1 #进入elasticsearch容器,执行如下命..
rancher 部署和实践
叱咤少帅的博客
01-14 364
rancher 部署和实践
rancher helm 部署安全 elasticsearch
imonkeyi的博客
01-05 3222
官方 helm:https://github.com/elastic/helm-charts/blob/v7.16.2/elasticsearch 查看官方的例子,可以看到要修改的点有 elasticsearch.yml 设置开启 xpack 在生产环境中,开启 xpack 必须开启 transport 的 ssl,所以还要生成证书并挂载 es 超级管理员 elastic 的密码 在修改 values.yaml 文件之前,我们要先创建用户密码的 secret 文件和证书的 secret 文件 创建密码的
rancher部署elasticsearch
pingweicheng的博客
01-21 2740
步骤一、先建立elaticsearch配置映射(configMap) 映射键:elasticsearch.yml 映射值: cluster.name: "docker-cluster" network.host: 0.0.0.0 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 对应的操作图如下: 步骤二、建立e.
rancher中PV和PVC的使用
最新发布
小微的博客
07-20 338
介绍PV、PVC的创建,和服务中的数据卷挂载 Tips:一个PV只能被一个PVC绑定,一个PVC可以被绑定的命名空间下的多个应用服务使用,创建PV选择的路径在PV创建前就要存在 添加PV(持久卷) 选择某个集群,存储-PV-添加PV,需要填写的内容如下 卷插件:选择NFS Share 路径:对应服务起上面的nfs路径(完整路径已经存在在主机当中) 服务器:rancher环境的主机IP(一般选择rancher的控制节点,非工作节点) 添加PVC。 选择某个集群-项目, PVC-添加
Rancher 部署 elasticsearch
The Fifth Leaf 的博客
07-07 1320
Rancher On elasticsearch一、下载elasticsearch镜像二、创建挂载目录与映射配置文件2.1 创建挂载目录2.2创建配置文件2.3映射配置文件2.4配置启动命令 概述: Elasticsearch是当前最流行的大数据集分析平台之一,对于日志聚合、商业智能以及机器学习等各类用例而言,Elasticsearch都是一个很有用的工具。Elasticsearch基于 REST的简单的API,使得创建索引、添加数据和进行复杂的查询变得非常简单,这也是它大受欢迎的一大原因。但是,在你开始构
rancher部署 elasticsearch
qq_36393991的博客
11-10 327
http://blog.zhenglin.work/k8s/use_appstore_deploy_es_in_rancher.html
Rancher部署K8s相关镜像(3)
02-24
rancher-2.5.5 K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z...
Rancher部署K8s相关镜像(1)
02-24
rancher-2.5.5 K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z...
rancher2.3.6部署redis集群配置教程.pdf
04-29
标题中的“rancher2.3.6部署redis集群配置教程.pdf”暗示了这份文档是针对特定版本Rancher软件(版本号2.3.6)的使用教程,旨在指导用户如何部署Redis集群Rancher是一款开源的容器管理平台,可以用来部署、管理...
如何在Rancher上运行Elasticsearch
weixin_34402090的博客
05-12 579
Elasticsearch是当前最流行的大数据集分析平台之一,对于日志聚合、商业智能以及机器学习等各类用例而言,Elasticsearch都是一个很有用的工具。Elasticsearch基于 REST的简单的API,使得创建索引、添加数据和进行复杂的查询变得非常简单,这也是它大受欢迎的一大原因。但是,在你开始构建数据集和运行查询之前,您需要设置一个Elasticsearch集...
ranger-2.0.0-elasticsearch-plugin.tar.gz
06-04
由于很多文章都是只有ranger的安装说明,却没有编译后的tar包,而且编译的时间有点长,编译期间会出现各种问题,导致编译不过,特此上传编译后的包,来提供大家下载
ranger-2.1.0-elasticsearch-plugin.tar.gz
08-09
ranger-2.1.0-elasticsearch-plugin.tar.gz
rancher1.6安装elasticsearch
weixin_43960618的博客
11-09 205
ElasticSearch+ik分词+Kinaba汉化 注意ELK 各版本要统一,不然会有问题! docker命令配置方式如下: docker pull elasticsearch:6.7.1 docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -d -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:6.7.1 #进入elasticsearch容器,执行如下命令: .
三节点ElasticSearch+kibana安装记录及与Rancher对接
张应罗的博客
09-30 1860
三节点ElasticSearch+kibana安装记录及与Rancher对接 1. 集群安装环境说明 操作系统 IP地址 角色 软件版本 centos7.6 192.168.10.68 ES01 elasticsearch7.3 centos7.6 192.168.10.69 ES02 elasticsearch7.3 centos7.6 192.168.10.75 ES...
【HBZ分享】Rancher部署ES7.x
a645293829的博客
04-27 2595
第一步:配置映射资源 1. 点击上方资源,选映射配置 2. 配置键:elasticsearch.yml 3. 配置值: cluster.name: "docker-cluster" network.host: 0.0.0.0 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 解释: # 这条配置表示开启xpack认证机制 xpa
docker 的使用——docker安装elasticsearch
伈伈点灯的博客
07-15 3498
个人博客地址:https://alexaccele.github.io/ 在命令行中有以下常见命令: 例如 我使用 docker 安装 elasticsearch 的过程如下 首先使用 docker search elasticsearch 使用这个命令就如同是在docker的官网  https://hub.docker.com 中进行搜索是一样的 一下信息中 OFFICIAL表示是...
Rancher入门到精通-2.0 efk elasticsearch异常
隔壁老瓦的专栏
12-24 792
{"type": "server", "timestamp": "2019-12-24T06:27:44,634+0000", "level": "DEBUG", "component": "o.e.a.b.TransportShardBulkAction", "cluster.name": "elasticsearch", "node.name": "elasticsearch-mas...
Rancher(k8s)部署Elasticsearch集群
iceliooo的专栏
02-21 2331
Rancher部署Elasticsearch集群Elasticsearch1 准备NFS2 部署Service2.1 headless service无头服务2.2 部署Service3 部署es集群4 访问es集群4.1 浏览器访问查看集群状态4.2 Kibana 上一篇介绍了如何使用Rancher(k8s)部署Canal单节点:https://blog.csdn.net/iceliooo/article/details/113880448,这里继续介绍通过Rancher(k8s)部署Elasticse
rancher2.6.2 部署elasticsearch
05-31
好的,您可以按照以下步骤在 Rancher 2.6.2 上部署 Elasticsearch: 1. 创建一个新的命名空间,比如叫做 `elasticsearch`。 2. 在该命名空间下创建一个 StatefulSet,用于部署 Elasticsearch。您可以使用以下 YAML 文件作为模板: ```yaml apiVersion: apps/v1 kind: StatefulSet metadata: name: elasticsearch namespace: elasticsearch spec: serviceName: elasticsearch replicas: 3 selector: matchLabels: app: elasticsearch template: metadata: labels: app: elasticsearch spec: containers: - name: elasticsearch image: elasticsearch:7.10.2 ports: - containerPort: 9200 name: http - containerPort: 9300 name: transport volumeMounts: - name: elasticsearch-data mountPath: /usr/share/elasticsearch/data volumes: - name: elasticsearch-data persistentVolumeClaim: claimName: elasticsearch-data volumeClaimTemplates: - metadata: name: elasticsearch-data spec: accessModes: [ "ReadWriteOnce" ] resources: requests: storage: 10Gi ``` 这个 YAML 文件定义了一个名为 `elasticsearch` 的 StatefulSet,使用了 Elasticsearch 7.10.2 的镜像。它有 3 个副本,并且在每个 Pod 中都会挂载一个名为 `elasticsearch-data` 的卷(使用了一个 PVC 模板)。这个 PVC 模板会创建一个 10GB 的持久卷,用于存储 Elasticsearch 的数据。 3. 部署上述 YAML 文件,创建 StatefulSet 和 PVC。 4. 检查 StatefulSet 是否已经成功创建,并等待所有 Pod 运行起来。您可以使用以下命令进行检查: ``` kubectl get statefulset -n elasticsearch kubectl get pods -n elasticsearch ``` 5. 确认 Elasticsearch 是否可以正常访问。您可以在任意一个 Pod 中执行以下命令,来检查 Elasticsearch 是否正常运行: ``` curl -X GET "localhost:9200/_cat/health?v&pretty" ``` 如果 Elasticsearch 正常运行,您应该会看到一个类似以下的消息: ``` epoch timestamp cluster status node.total node.data shards pri relo init unassign pending_tasks max_task_wait_time active_shards_percent 1615503890 04:24:50 elasticsearch green 3 3 15 15 0 0 0 0 - 100.0% ``` 6. 完成部署后,您可以通过访问任意一个 Pod 的 `9200` 端口来访问 Elasticsearch。如果您希望使用 Kubernetes Service 来访问 Elasticsearch,可以创建一个新的 Service,使用以下 YAML 文件: ```yaml apiVersion: v1 kind: Service metadata: name: elasticsearch namespace: elasticsearch spec: selector: app: elasticsearch ports: - name: http port: 9200 targetPort: 9200 ``` 然后,您可以使用创建的 Service 来访问 Elasticsearch,比如使用以下命令: ``` curl -X GET "http://<elasticsearch-service>:9200/_cat/health?v&pretty" ``` 注意将 `<elasticsearch-service>` 替换为实际的 Service 名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值