elasticsearch配置密码、docker数据迁移、IP白名单

最新推荐文章于 2024-05-16 05:58:51 发布
最新推荐文章于 2024-05-16 05:58:51 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: elasticsearch 文章标签: docker elasticsearch ES的IP白名单 docker 数据拷贝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44413835/article/details/127093849
版权

ES配置密码、版本升级、数据迁移

文章目录

前言

  1. es配置密码
  2. es的版本切换和数据迁移
  3. 本文环境说明:基于 docker

在6.8之前免费版本并不包含安全认证功能,6.8及以后免费开放

一、docker ES 数据迁移

1.1、将docker的es容器数据拷贝出来

如图

#准备工作 先看硬盘空间
df -h

#1、查看运行的容器
docker ps

#2、 进入容器。 elasticsearch6.8容器名称
docker exec -it elasticsearch6.8 /bin/bash

#3、切换到data目录
cd data

#4、查看data的路径
pwd

#5、看文件夹大小。  du -sh 文件夹
du -sh data

#6、退出容器
exit

#7、从docker 拷贝到外面。 说明: docker cp -a 容器名称:要拷贝的文件夹  目标文件夹 
docker cp -a elasticsearch6.8:/usr/share/elasticsearch/data/nodes /home/mytemp/data

#8、外面的文件拷贝进docker 说明:docker cp -a 要拷贝的文件夹  容器名称:要拷贝的位置
docker cp -a /home/mytemp/data/nodes elasticsearch6.8:/usr/share/elasticsearch/data

二、配置密码

版本需要在6.8 以后才能免费使用

1.1、ES 6.8.8版本配置密码

#准备工作 先看内存
free -h


# 1、拉取镜像
sudo docker pull elasticsearch:6.8.8

#2、创建文件夹,用于数据挂载
sudo mkdir -p /data/mydata/elasticsearch6/config
sudo mkdir -p /data/mydata/elasticsearch6/data
#权限
chmod -R 777 /data/mydata/elasticsearch6

# 3、创建运行容器。 -e指定额外参数 -v 指定数据挂载 -d 指定镜像和版本
docker run --name elasticsearch6.8 -p 9200:9200 -p 9300:9300 \
-e "discovery.type=single-node" \-e ES_JAVA_OPTS="-Xms128m -Xmx2048m" \
-v /data/mydata/elasticsearch6/config/elasticsearch.yml:/usr/share/elasticsearch6/config/elasticsearch.yml \
-v /data/mydata/elasticsearch6/data:/usr/share/elasticsearch6/data \
-v /data/mydata/elasticsearch6/plugins:/usr/share/elasticsearch6/plugins \
-d elasticsearch:6.8.8


# 4、查看运行的容器
docker ps

# 5、进入容器
docker exec -it elasticsearch6.8 /bin/bash

#6、开启密码模式 编码配置文件
vi /config/elasticsearch.yml
#加入如下内容
xpack.security.enabled: true

#7、退出容器
exit

#8、重启
docker restart elasticsearch6.8

#9、查看是否运行
docker ps

#10、进入容器
docker exec -it elasticsearch6.8 /bin/bash

#11、进入bin目录
cd /bin

#12、生成密码 运行如下命令。推荐手动模式
01、自动生成密码 elasticsearch-setup-passwords auto
02、手动设置密码 elasticsearch-setup-passwords interactive    

#13、退出容器
exit

#14、重启
docker restart elasticsearch6.8

#15、浏览器访问。 http://用户:密码@域名:端口
http://elastic:123456@127.0.0.1:9200

三、ES 配置ip白名单

es自带的需要收费,不推荐使用

方案:
使用nignx 转发到 es服务

1.1、使用xpack提供的HTTP Filter功能实现IP白名单

在elasticsearch.yml配置。不推荐-原因收费

xpack.security.http.filter.enabled: true
xpack.security.http.filter.allow: "172.31.6.21"
xpack.security.http.filter.deny: "172.31.6.0/24"
xpack.security.http.filter.allow: [ "172.31.6.20", "172.31.6.21", "172.31.6.22"]
xpack.security.http.filter.deny: _all
xpack.security.transport.filter.enabled: true
xpack.security.transport.filter.allow: [ "172.31.6.20", "172.31.6.21", "172.31.6.22"]
xpack.security.transport.filter.deny: _all

1.2、nignx 实现(推荐)

示例代码:

worker_processes  1;
 
events {
    worker_connections  1024;
}
 
http {
    include       mime.types;
    default_type  application/octet-stream;
 
    sendfile        on;
 
    keepalive_timeout  65;
 
    server {
        listen       19200;
        server_name  localhost;
        # 白名单及代理转发
        allow 172.31.6.22;      #白名单
        allow 192.168.0.0/24;   #白名单
        allow 127.0.0.1;        #白名单
        deny all;               #拒绝其他访问
 
        location / {
            # Elasticsearch服务代理
            # 这边有密码的话需要带上
            proxy_pass http://172.31.6.21:9200;
        }
 
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    server {
        listen       15601;
        server_name  localhost;
        # 白名单及代理转发
        allow 172.31.6.22;      #白名单
        allow 192.168.0.0/24;   #白名单
        allow 127.0.0.1;        #白名单
        deny all;               #拒绝其他访问
 
        location / {
            # Kibana服务代理
            proxy_pass http://172.31.6.21:5601;
        }
 
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
 
}

注明:docker镜像迁移另外写。看系类文章

suqinyi
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker实现elasticsearch批量dump导出导入
01-16
docker实现elasticsearch批量dump导出导入,实现es批量导入导出
es docker 部署 elasticsearch.yml
03-19
docker run --name elasticsearch7.16.3 -p 127.0.0.1:9200:9200 -p 127.0.0.1:9300:9300 -e "discovery.type=single-node" -v /Users/xingyue/Home/xingyue/学习/工程化/es/elasticsearch.yml:/usr/share/elastic...
Elasticsearch 常用命令 持续更新
勿忘初心
02-05 2936
_reindex curl --location --request POST 'http://10.138.25.214:9200/_reindex' \ --header 'Content-Type: application/json' \ --data-raw '{ "source": { "index": "deploy-log" }, "dest": { "index": "deploy-log-2018.12.24" } }' 创建index curl .
最新ElasticSearch部署全攻略——数据迁移_elasticsearch 数据迁移,大数据开发面试题整理2024简书
最新发布
2401_84186109的博客
05-16 817
可将共享配置加入至磁盘配置文件中,使其开机自动挂载mount -a说明:mount -a为依据/etc/fstab中的配置,进行磁盘挂载。注:多主机以逗号分隔,如mountd:192.141.96.21,192.141.96.22。
elasticsearch数据迁移docker中)
wqgdfkafj的博客
07-18 389
elasticsearch-dump可以将es中索引的:数据、mapping、setting等导出为json格式的文件,也可将相应的文件进行导入。
ESIP白名单
程裕强的专栏
08-04 2819
参考官方文档设置ESIP白名单 https://www.elastic.co/guide/en/elasticsearch/reference/current/ip-filtering.html #https://www.elastic.co/guide/en/elasticsearch/reference/6.4/ip-filtering.html#_http_filtering xpack.security.transport.filter.enabled: false xpack.security.
ElasticSearch 数据迁移
z_xiaozhuo的博客
12-25 1327
1.es安装 docker run -d --restart=always -p 9200:9200 -e "discovery.type=single-node" -v /etc/localtime:/etc/localtime:ro -v /opt/elasticsearch/data:/usr/share/elasticsearch/data --name es docker.elastic.co/elasticsearch/elasticsearch:7.16.2 安装完成之后,需要给es挂载
elasticsearch-dump数据迁移工具(docker版)
少年单排,记录点滴
01-08 3410
本文主要介绍最简单版——Docker来安装和使用elasticsearch-dump 1、Docker拉取镜像 docker pull taskrabbit/elasticsearch-dump 2、 运用docker run --rm -ti taskrabbit/elasticsearch-dump 您需要将文件存储目录挂载-v <your dumps dir>:...
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些...
基于Java的Elasticsearch数据同步迁移工具设计源码
04-03
本设计源码提供了一个基于Java的Elasticsearch数据同步迁移工具。项目包含29个文件,主要使用Java和Shell编程语言。文件类型包括7个Java源代码文件、5个BAT批处理文件、5个Shell脚本文件、3个XML配置文件、2个...
bitnami-docker-elasticsearch:用于Elasticsearch的Bitnami Docker映像
02-20
$ docker run --name elasticsearch bitnami/elasticsearch:latest Docker撰写 $ curl -sSL ...
jaeger-elasticsearch-compose:Docker-compose配置,可将Jaeger用作Elasticsearch作为存储来快速部署
05-15
elasticsearch-compose-master**:这个压缩包很可能包含了完整的Docker-compose配置文件和必要的脚本,用户只需要解压并运行 `docker-compose up`,就可以在本地启动Jaeger和Elasticsearch的组合,无需手动配置。...
阿里云Elasticsearch 三大IP设置
weixin_34200628的博客
08-09 1033
前言 目前很多用户在阿里云es设置白名单都会比较迷糊,或者没有详细阅读官方文档设置错误,这里给大家梳理一下三大ip设置操作:ip白名单ip黑名单,Kibana访问白名单,公网地址访问白名单 ip白名单ip黑名单: 具体参考官网文档:https://help.aliyun.com/document_detail/67848.html?spm=a2c4g...
ElasticSearch部署全攻略——数据迁移_elasticsearch 数据迁移
2401_84182097的博客
04-27 934
备份源的es 版本要等于低于恢复elasticsearch集群的版本;备份源和恢复集群均需配置快照地址,即参数:path.repo。具体查看相关信息。备份源和恢复集群的节点都要为快照目录建立目录共享,一般建议采用nfs的方式进行目录共享,因此备份源和恢复集群elasticsearch所使用的用户、属主要一致,尤其是用户及属主的UID和GID要保持一致,以便nfs挂载共享目录后均具有与elasticsearch运行时一致的用户属主及ID。可将共享配置加入至磁盘配置文件中,使其开机自动挂载mount -a。
docker中调整iptbles白名单限制访问机器
BluePaperBox的博客
08-18 688
通过调整DOCKER-USER表的策略进行限制IP白名单访问容器端口
docker安装es、kibana,es容器迁移
qq_36649701的博客
06-24 353
docker中安装es、kibana、安装分词器插件、导入同义词和过滤词
docker容器限定ip访问
AMCUL的博客
08-13 2625
当Firewalld激活时,它会自动配置iptables规则,并将iptables的管理权限交给自己。这样会导致,在系统Firewalld限定ip访问后,容器的网络仍旧是任意ip均可访问。而Firewalld是CentOS/RHEL 7中默认的防火墙管理工具,它也使用iptables来实现规则。注: 通过iptables 命令设置的规则,默认是临时性的。若需要规则永久生效,则要将命令写入iptables配置文件之中。禁用 dockeriptables 规则,使用系统的Firewalld。
es安装和设置密码
qq_38967777的博客
04-18 519
会对elasticsearch、logstash、kibana分别设置登录密码(默认es用户名为elastic,logstash用户名为logstash_system,kibana用户名为kibana)官网下载 https://www.elastic.co/cn/downloads/past-releases/elasticsearch-6-8-1。2.1.1 安装x-pack (elasticsearch用户下操作)-u 指定用于认证的用户信息,用户名与密码使用冒号分隔。2.1.2 设置密码
浅谈Elasticsearch安全和权限管理
dzqxwzoe的博客
03-12 1217
除了预定义的角色外,还可以创建自定义角色。例如,创建一个名为read_only创建一个名为。
查看elasticsearch容器IP DOCKER
07-27
你可以通过以下命令查看 Elasticsearch 容器的 IP 地址: ``` docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' <容器名称或ID> ``` 将 `<容器名称或ID>` 替换为你的 Elasticsearch 容器的名称或 ID。执行命令后,将返回容器的 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

suqinyi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值