docker-compose启动es集群 设置账号密码

最新推荐文章于 2024-04-24 16:22:16 发布
最新推荐文章于 2024-04-24 16:22:16 发布
阅读量3.4k 收藏 6
点赞数
文章标签: docker elasticsearch linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55762888/article/details/126028260
版权

一、在本地Linux服务器创建目录,并授权

# 数据目录指定三台es服务
mkdir -p /es/es01/data1
mkdir -p /es/es01/data2
mkdir -p /es/es01/data3

# 配置文件目录
mkdir -p /es/es01/plugins
mkdir -p /es/es01/plugins
mkdir -p /es/es01/plugins

# 为文件授权
chmod 777 es* -R

二、创建docker-compose.yml  文件并上传至/es文件内

docker-compose.yml

version: '2.2'
services:
  es01:
    image: elasticsearch:7.16.2
    container_name: es01
    environment:
      - node.name=es01
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es02,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    volumes:
      - /es/es01/elasticsearch.yml:/usr/share/elasticsearch/elasticsearch.yml
      - /es/es01/data:/usr/share/elasticsearch/data
      - /es/es01/plugins:/usr/share/elasticsearch/plugins
    ports:
      - 9200:9200
    networks:
      - elastic
  es02:
    image: elasticsearch:7.16.2
    container_name: es02
    environment:
      - node.name=es02
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es01,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    volumes:
      - /es/es02/elasticsearch.yml:/usr/share/elasticsearch/elasticsearch.yml
      - /es/es02/data:/usr/share/elasticsearch/data
      - /es/es02/plugins:/usr/share/elasticsearch/plugins
    ports:
    ports:
      - 9201:9200
    networks:
      - elastic
  es03:
    image: elasticsearch:7.16.2
    container_name: es03
    environment:
      - node.name=es03
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es01,es02
      - cluster.initial_master_nodes=es01,es02,es03
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    volumes:
      - /es/es03/elasticsearch.yml:/usr/share/elasticsearch/elasticsearch.yml
      - /es/es03/data:/usr/share/elasticsearch/data
      - /es/es03/plugins:/usr/share/elasticsearch/plugins
    networks:
      - elastic
    ports:
      - 9202:9200

networks:
  elastic:
    driver: bridge

三、先使用docker命令启动单节点es,获取 elastic-certificates.p12证书,为后面集群复制证书做准备

# 启动es容器
sudo docker run -dit --name=es elasticsearch:7.16.2 /bin/bash

# 进入实例内部 获取证书
sudo docker exec -it es /bin/bash

# 生成ca: elastic-stack-ca.p12
root@8553527d3dfb:/usr/share/elasticsearch#  ./bin/elasticsearch-certutil ca
This tool assists you in the generation of X.509 certificates and certificate
signing requests for use with SSL/TLS in the Elastic stack.
 
The 'ca' mode generates a new 'certificate authority'
This will create a new X.509 certificate and private key that can be used
to sign certificate when running in 'cert' mode.
 
Use the 'ca-dn' option if you wish to configure the 'distinguished name'
of the certificate authority
 
By default the 'ca' mode produces a single PKCS#12 output file which holds:
    * The CA certificate
    * The CA's private key
 
If you elect to generate PEM format certificates (the -pem option), then the output will
be a zip file containing individual files for the CA certificate and private key
 
Please enter the desired output file [elastic-stack-ca.p12]: 
Enter password for elastic-stack-ca.p12 :

# 再生成cert: elastic-certificates.p12
root@8553527d3dfb:/usr/share/elasticsearch#  ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
This tool assists you in the generation of X.509 certificates and certificate
signing requests for use with SSL/TLS in the Elastic stack.
 
The 'cert' mode generates X.509 certificate and private keys.

四、可以输入 ls查看证书,此时生成的证书为 elastic-certificates.p12

退出实例,快捷方式 Ctrl+d

# 将刚生成的证书复制到第一步创建的es文件中 最后一位参数表示宿主机文件存放位置
docker cp es01:/usr/share/elasticsearch/elastic-certificates.p12 /es

# 关闭此容器
docker kill es
# 删除容器 docker删除容器前先停止
docker rm es

此时,获取了证书 要授权 否则无法使用

chmod 777 elastic-certificates.p12

五、进入/es/es01/ 目录创建elasticsearch.yml文件 

创建elasticsearch.yml

touch elasticsearch.yml

编辑此文件

elasticsearch.yml

network.host: 0.0.0.0
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12

xpack.security.audit.enabled: true

依次进入es02、es03文件内重复创建此文件 并填充内容

 六、进入docker-compose所在目录 启动集群

docker-compose up -d

此时,es集群创建完毕,查看集群

docker ps -a

 此时浏览器输入 ip:9200 开始访问es集群  未设置密码状态

也可使用 cerebro工具查看es集群状态

七、复制文件

将创建的elasticsearch.yml文件依次复制到容器内部

docker cp /es/es01/elasticsearch.yml es01:/usr/share/elasticsearch/config/elasticsearch.yml

实例 es02、es03一样复制过去

之后  将之前生成的证书复制到三个es实例内

docker cp /es/elastic-certificates.p12 es01:/usr/share/elasticsearch/config/

实例 2 3 同样需要证书  执行相同操作

docker cp /es/elastic-certificates.p12 es02:/usr/share/elasticsearch/config/

docker cp /es/elastic-certificates.p12 es03:/usr/share/elasticsearch/config/

八、进入任意容器内部,设置账号密码

首先进入容器内部 

docker exec -it es01 /bin/bash

自动生成密码用auto, 自己设置用 interactive

root@8553527d3dfb:/usr/share/elasticsearch#  ./bin/elasticsearch-setup-passwords -h
Sets the passwords for reserved users
 
Commands
--------
auto - Uses randomly generated passwords
interactive - Uses passwords entered by a user
 
Non-option arguments:
command              
 
Option             Description        
------             -----------        
-E <KeyValuePair>  Configure a setting
-h, --help         Show help          
-s, --silent       Show minimal output
-v, --verbose      Show verbose output
 
 
 
root@8553527d3dfb:/usr/share/elasticsearch#  ./bin/elasticsearch-setup-passwords auto
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
The passwords will be randomly generated and printed to the console.
Please confirm that you would like to continue [y/N]y
 
 
Changed password for user apm_system
PASSWORD apm_system = YxVzeT9B2jEDUjYp66Ws
 
Changed password for user kibana
PASSWORD kibana = 8NnThbj0N02iDaTGhidU
 
Changed password for user logstash_system
PASSWORD logstash_system = 9nIDGe7KSV8SQidSk8Dj
 
Changed password for user beats_system
PASSWORD beats_system = qeuVaf1VEALpJHfEUOjJ
 
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = DtZCrCkVTZsinRn3tW3D
 
Changed password for user elastic
PASSWORD elastic = q5f2qNfUJQyvZPIz57MZ

此时,浏览器访问 ip:9200 输入账号密码即可 

九、设置密码问题

在进入容器内部设置密码时,如果提示错误可以浏览器直接访问 ip:9200 此时集群默认会存在账号密码  由于密码未知,需要修改

在容器内创建临时用户

./bin/elasticsearch-users useradd yang -r superuser
Enter new password: 
ERROR: Invalid password...passwords must be at least [6] characters long
root@8553527d3dfb:/usr/share/elasticsearch#  ./bin/elasticsearch-users useradd yang -r superuser
Enter new password: 
Retype new password:

输入临时用户的密码 即可创建临时用户,用临时用户的身份修改密码即可

curl -XPUT -u yang:123456 http://localhost:9200/_xpack/security/user/elastic/_password -H 
"Content-Type: application/json" -d '
{
  "password": "123456"
}'

参数 -u后跟刚才创建的临时用户名和密码

JSON括号内设置es修改的密码 

此时 浏览器输入 ip:9200 即可提示输入账号密码访问

因为集群端口设定 9200、9201、9202 所以访问任意端口即可 

输入刚才设置的密码   用户名默认 elastic  

输入完成即可成功登录es

 此时 表示登录成功!

 

 

生活中有我
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通过docker安装es,并且设置安全权限(用户名和密码
weixin_56042678的博客
03-17 999
2、配置elasticsearch.yml(挂载到容器外)5、可以进行设置密码(下面几步都要输入密码)6、重新启动docker
docker安装Elasticsearch7.6集群设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些参数。 设置vm.max_map_count=262144 sudo vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 sysctl -w vm.max_map_count=262144 es的data和logs目录需要给1000的用户授权, 我们假设安装3个实力的es集群,先创建对
es设置账号和密码
最新发布
u014391549的博客
04-24 1413
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。注:密码设置为同一个密码,容易记住。注:两个红方框位置直接回车。
ES设置⽤户名和密码
qq_37190071的博客
04-06 3715
设置完之后,数据会⾃动同步到其他节点。修改密码时,将第⼀步配置删除,然后重启。单独使⽤⼀个节点⽣成证书;执⾏设置⽤户名和密码的命令。执⾏完上⾯命令以后就可以在。⽂件,在⾥⾯添加如下内容。这个⽂件复制到其他节点下。其中⼀个节点设置密码即可。依次对每个账户设置密码。全部节点都要重启⼀遍。需要在配置⽂件中开启。个⽤户分别设置密码,⽬录下,证书⽂件名为。功能,并指定证书位置。
Docker部署elasticsearch和kibana,以及Docker-compose一键启动并配置账号密码
weixin_52457750的博客
10-25 2966
Docker部署elasticsearch和kibana,以及Docker-compose一键启动并配置账号密码
ES添加用户名和密码
ss810540895的博客
08-10 2713
注:Elasticsearch示例版本:7.6.2。
docker-compose安装elasticsearch集群.docx
06-19
——学习参考资料:仅用于个人学习使用! 本代码仅作学习交流,切勿用于商业用途,否则后果自负。若涉及侵权,请联系,会尽快处理! 未进行详尽测试,请自行调试!
docker-compose部署elasticsearch集群
11-23
2. 本文的elasticsearch集群使用docker进行部署,开发学习环境中可以这么使用,在生产环境中还是不要这样部署,熟悉elasticsearch原理的就会清楚,单机部署elasticsearch集群基本无法起到什么作用。
Docker-compose 建立ELK集群的实现方法
01-20
全部编排文件和配置文件可以访问我的 Github ,大家只要修改配置文件中...├── docker-compose.yml ├── kibana.yml ├── node1 │ └── es1.yml ├── node2 │ └── es2.yml └── node3 └── es3.y
compose-static-es-cluster:Docker Compose 演示 - 静态 ElasticSearch 集群
06-19
此演示展示了如何使用 Docker Compose 创建具有树节点的 ElasticSearch 集群。 首先,您需要安装 。 创建集群 要在克隆此存储库后创建集群,您需要启动 Docker Compose(分离模式): docker-compose up -d 此...
Elasticsearch、Logstash、Kibana手把手教你添加密码设置
一个有趣、有料、有内涵的地方!
11-30 6135
1、ElasticSearch配置 版本: elasticsearch-7.9.3(6.2或更早版本需要安装X-PACK, 新版本已包含在发行版中) 配置:ela...
运维(14) docker-compose部署Elasticsearch设置账号密码
郑清
10-01 6709
文章目录一、前言二、docker-compose部署Elasticsearch三、访问四、ES密码1、设置ES密码2、修改ES密码五、其他docker-compose-elasticsearch.ymlelasticsearch.ymlkibana.yml 一、前言 本文将基于docker-compose部署Elasticsearch设置账号密码docker-compose version 1.29.2, build 5becea4c elasticsearch:7.14.1 kibana:7.14
docker elastic search 设置密码,修改密码
chenyulancn的专栏
12-15 2307
docker es 密码
ElasticSearch第一讲 Docker-compose 单机部署Elasticsearch kibana esHead与配置认证证书设置密码
程序员路同学
08-27 1729
ElasticSearch第一讲:Docker-compose 单机部署Elasticsearch kibana esHead与配置认证证书设置密码
Docker部署ELK(配置密码登录)及Elastalert企业微信告警配置
xiaohai348257622的博客
09-05 3063
使用ELK相对应的docker镜像来部署ELK环境,可以避免自己搭建环境时遇到的各种问题,本文提供docker安装时需要的各项配置文件以及配置方法,和详细的参数、命令说明。相信能让人更快的理解并搭建到ELK系统。同时还提供了通过elastalert向企业微信推送告警的配置方法,让监控通知能及时的触达到管理者。
ES修改用户名和密码
chinusyan的专栏
10-13 5211
ES 基础
elasticsearch设置用户名和密码
yan_lang的博客
01-29 6882
【代码】elasticsearch设置用户名和密码
docker创建的elasticsearch容器添加密码
小太阳xss的博客
05-06 4590
1.进入容器2.启用认证#添加如下内容3.保存后,退出容器,重启ES
使用docker-compose搭建es集群
05-17
好的,下面是使用docker-compose搭建ES集群的步骤: 1. 首先,在你的机器上安装DockerDocker Compose。 2. 创建一个新的文件夹,用于存储docker-compose.yml文件和ES配置文件。 3. 在该文件夹中创建一个名为docker-compose.yml的文件,并将以下内容复制到文件中: ``` version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.1 container_name: elasticsearch environment: - node.name=es-node1 - cluster.name=es-docker-cluster - discovery.seed_hosts=es-node1,es-node2,es-node3 - cluster.initial_master_nodes=es-node1,es-node2,es-node3 - bootstrap.memory_lock=true - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 volumes: - esdata1:/usr/share/elasticsearch/data ports: - 9200:9200 networks: - esnet elasticsearch2: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.1 container_name: elasticsearch2 environment: - node.name=es-node2 - cluster.name=es-docker-cluster - discovery.seed_hosts=es-node1,es-node2,es-node3 - cluster.initial_master_nodes=es-node1,es-node2,es-node3 - bootstrap.memory_lock=true - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 volumes: - esdata2:/usr/share/elasticsearch/data networks: - esnet elasticsearch3: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.1 container_name: elasticsearch3 environment: - node.name=es-node3 - cluster.name=es-docker-cluster - discovery.seed_hosts=es-node1,es-node2,es-node3 - cluster.initial_master_nodes=es-node1,es-node2,es-node3 - bootstrap.memory_lock=true - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 volumes: - esdata3:/usr/share/elasticsearch/data networks: - esnet volumes: esdata1: driver: local esdata2: driver: local esdata3: driver: local networks: esnet: ``` 这个文件定义了三个ES节点,每个节点都有自己的容器,并且它们都属于同一个网络。 4. 创建一个名为elasticsearch.yml的文件,并将以下内容复制到文件中: ``` cluster.name: "es-docker-cluster" network.host: 0.0.0.0 discovery.seed_hosts: elasticsearch,elasticsearch2,elasticsearch3 cluster.initial_master_nodes: elasticsearch,elasticsearch2,elasticsearch3 ``` 这个文件定义了ES节点的配置信息。 5. 运行以下命令启动ES集群: ``` docker-compose up -d ``` 这个命令将启动三个ES节点,并在后台运行它们。 6. 等待片刻,然后运行以下命令来查看ES集群的状态: ``` curl http://localhost:9200/_cat/nodes?v ``` 如果一切正常,你应该能够看到三个节点的状态信息。 这样,一个使用docker-compose搭建的ES集群就创建完成了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值