在docker容器中操作es,并给es7.6添加用户鉴权设置密码

最新推荐文章于 2024-05-22 15:28:09 发布
最新推荐文章于 2024-05-22 15:28:09 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: Java 文章标签: elasticsearch docker 容器 kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39753413/article/details/122826488
版权
1、docker启动命令:docker-compose up -d

加上 -d 表示后台运行,只是docker-compose up则是在控制台运行,会不停的打印日志。

2、从容器中拷贝文件到宿主机:sudo docker cp es01:/usr/share/elasticsearch/elastic-certificates.p12 “/mnt/test-solit/es/es138”

官方格式为:docker cp [OPTIONS] CONTAINER:SRC_PATH
DEST_PATH|-CONTAINER为容器名或者容器id这里注意:后紧跟路径,无需空格,否则拷贝不成功*

3、 停止docker中所有容器:docker stop $(docker ps -aq)
4、 进入容器:sudo docker exec -it e154e3b06d4b /bin/bash

其中e154e3b06d4b为容器id
可通过docker ps 查看容器信息

5、 es加用户鉴权:

https://www.cnblogs.com/woshimrf/p/docker-es7.html

在这里注意elasticsearch.yml为es配置文件,如果es在docker中运行,可直接从官网拉镜像文件。

自己的配置文件放在宿主机某目录下,docker-compose.yml文件可配置映射:
配置映射

这是由于docker中的容器在启动的时候也许会清空某些文件,不稳定,使用映射则有保障。

其中注意生成密钥文件后,需要查看文件权限,其他用户需要读®权限:chmod 644 elastic-certificates.p12

6、 验证es加了用户鉴权后可先测试:curl http://本服务器ip:9200

若报错表示需要用户密码连接: curl http://本服务器ip:9200 -u user:password

7、 docker中kibana设置连接es,先进入容器,进入config目录(/usr/share/kibana/config),在kibana.yml配置文件中新增
elasticsearch.username: "elastic"
elasticsearch.password: "yourpassword"

kibana分词工具配置

8、 java连接开启用户鉴权的es:

配置文件新增:spring.elasticsearch.rest
java连接已开启用户鉴权的es
同时,需要在java中新增esConfig文件:

@Configuration
public class ESConfig extends AbstractElasticsearchConfiguration {

    @Autowired
    ElasticsearchRestClientProperties elasticsearchRestClientProperties;
    @Override
    public RestHighLevelClient elasticsearchClient() {
        final ClientConfiguration clientConfiguration = ClientConfiguration.builder()
                .connectedTo(elasticsearchRestClientProperties.getUris().get(0))
                .withBasicAuth(elasticsearchRestClientProperties.getUsername(), elasticsearchRestClientProperties.getPassword())
                .withSocketTimeout(Duration.ofSeconds(15000))
                .build();
        return RestClients.create(clientConfiguration).rest();
    }
}
9、 es启动失败,错误码为78
elasticsearch exited with code 78

分析:虚拟内存不足,需要重新设置
解决方法:sudo sysctl -w vm.max_map_count=262144 (一次性解决方法,若虚拟机重启则参数失效)

解决方法二:在 /etc/sysctl.conf文件最后一行添加配置:
vm.max_map_count=262144

10、 elasticsearch7.6.2 修复log4j漏洞:

解决方法一:es运行在docker容器中,先进入es容器,在/usr/share/elasticsearch/config/jvm.options文件中添加

-Dlog4j2.formatMsgNoLookups=true

解决方法二:升级log4j的版本,强制升级至2.16.0

<!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-api -->
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.16.0</version>
</dependency>

<!-- 辅助依赖配置 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-logging</artifactId>
    <exclusions>
        <exclusion>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-to-slf4j</artifactId>
        </exclusion>
    </exclusions>
</dependency>

<dependency>
    <groupId>org.springframework.data</groupId>
    <artifactId>spring-data-elasticsearch</artifactId>
    <version>4.0.0.RELEASE</version>
    <exclusions>
        <exclusion>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
        </exclusion>
    </exclusions>
</dependency>
王乐生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
通过docker安装es,并且设置安全权限(用户名和密码)_docker es 设置用户名和密码
m0_46608024的博客
04-12 947
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
docker运行elastic和kibana,并使用密码连接
赴前尘
10-24 892
docker运行elastic和kibana,并使用密码连接
通过docker安装es,并且设置安全权限(用户名和密码
weixin_56042678的博客
03-17 1211
2、配置elasticsearch.yml(挂载到容器外)5、可以进行设置密码(下面几步都要输入密码)6、重新启动docker
Dockerdocker | es | es配置密码 | elasticsearch配置密码
hgSuper的博客
02-20 4295
1、docker部署es2、docker默认无密码,现在需求需要增加安全性,需要增加密码
基于DockerElasticSearchKibana服务搭建并开启用户鉴权
最新发布
qq_35716689的博客
05-22 1万+
发现有段时间没更文了,突然想到ES还没有发过相关的文章,翻了翻以前的笔记,又可以水几篇笔记了哈哈。博主这里推荐使用至少2G运行内存的的服务器作为学习平台,因为ES服务占用的内存还是比较大的,除去ElasticSearch外我们还需要部署一个可视化操作工具Kibana。如果你是Linux centos系统的话,下面的指令可以一路CV完成服务的部署。 部署ES主要是部署两个服务,一是ES服务本身,二是Kibana作为可视化面板。目前ES的部署模式使用的是单机模式,操作比较简单,后续我们可能会结合K8S实现ES
神仙级黑客入门教程(非常详细),从零基础入门到精通,从看这篇开始
z099164的博客
02-25 1840
黑客怎么入门?这还不简单吗?
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些...
Docker部署Elasticsearch集群
01-07
1、配置环境参数 cat /etc/hosts 172.16.1.1 test-es01 172.16.1.2 test-es02 172.16.1.3 test-es03 # grep vm.max_map_count /...mkdir -p /data/server/elasticsearch/{esdata01,esdata02,esdata03} chown 1000.
ES单机版Docker安装指导文档
09-26
docker安装es单机版,还有监控工具的安装指导说明,1.虚拟机安装建议centos7.6,5.ES监控软件cerebro安装。
基于docker-compose一键离线elasticsearch7.6.2集群部署工具
07-15
一键部署工具实现功能如下: 1、支持单节点部署 2、支持伪集群部署 3、支持分布式集群部署 4、支持一键创建elastic用户...说明:工具使用非常简单,只需要修改变量文件,一分钟就可以快速帮你部署elasticsearch集群。
通过docker安装es,并且设置安全权限(用户名和密码)_docker es 设置用户名和密码(2)
m0_46608024的博客
04-12 244
2、配置elasticsearch.yml(挂载到容器外)3、进入容器内4、cd /bin5、可以进行设置密码(下面几步都要输入密码
docker搭建elastcisearch和kibana设置登录密码
oqzuser12345678999q的博客
03-19 203
elasticsearch.hosts: [ "http://IP地址:9200" ]重置前现在映射目录的elasticsearch.yml添加启动密码的配置。kibana_system的密码一定要记住,连kibana的时候会用到。授予elasticsearch目录及子目录改文件及子文件所有权限。elasticsearch.password: "密码"授予kibana目录及子目录改文件及子文件所有权限。复制kibana容器配置文件到磁盘目录。复制容器重要配置目录到磁盘目录。移除临时的kibana容器
docker 安装elasticsearch密码配置
YLXCA的博客
04-02 490
进入容器cd bin// 输出。
docker创建的elasticsearch容器添加密码
小太阳xss的博客
05-06 4732
1.进入容器2.启用认证#添加如下内容3.保存后,退出容器,重启ES
docker离线部署elasticsearch容器化,集群,鉴权
QHuanFa的博客
05-18 632
es容器化部署并增加鉴权
elasticsearch-7.6.1设置密码elasticsearch-head-master根据密码访问
hunheidaode的博客
12-06 1797
1。elasticsearch.yml #跨域开启,允许所有的地址访问 http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization,Content-Type,X-Requested-with,Content-Length xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.ml.e
es用户认证与鉴权入门配置
epitomizelu的专栏
05-29 6580
https://www.jianshu.com/p/d021661c9b6a https://blog.csdn.net/fxtxz2/article/details/105707317/ https://www.mcabana.com/archives/2107.html xpack.security.enabled: true 一,在elasticsearch.yml文件配置 xpack.security.enabled: true xpack.security.transport.ssl.enabl
ES 通过curl命令操作,带用户权限
swing12的博客
08-23 7628
1. 查看索引 curl -k https://192.168.1.123:9200/_cat/indices?v --user admin:password 2. 删除索引 curl -k -XDELETE https://192.168.1.123:9200/index_name?pretty --user admin:password 3. 根据条件查询数据 curl -k -XPOST https://192.168.1.123:9200/index_name/_delete_by_que
ElasticsearchElasticsearch Dockerfile 例子
Elastic 中国社区官方博客
12-26 6561
Docker 容器提供了一种在自己的环境创建和打包应用程序的简单方法。 如果你有兴趣启动运行 ElasticsearchDocker 容器,那么过程实际上非常简单。 在本文,我们将向n你展示如何创建镜像并使用 Dockerfile 启动 Elasticsearch Docker 容器。 前提条件 在继续执行本教程概述的步骤之前,你需要具备一个关键的先决条件:你需要一个稳定且受支持 的Docker 版本,才能使用 Dockerfile 创建 Elasticsearch 映像。你可以使用如.
docker容器下载的elasticsearchelasticsearch.yml在哪
05-21
Docker容器下载的Elasticsearch,其配置文件elasticsearch.yml位于容器内的`/usr/share/elasticsearch/config/`目录下。你可以使用以下命令进入到容器内部进行查看: ``` docker exec -it <container_id> /bin/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值