docker-compose 部署es及kibana(配置密码、https)

最新推荐文章于 2024-08-21 15:17:09 发布
最新推荐文章于 2024-08-21 15:17:09 发布
阅读量264 收藏 8
点赞数 3
分类专栏: ElasticSearch Docker 文章标签: docker elasticsearch https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013071014/article/details/141394455
版权

1. es

  1. 目录结构

    1. 在/opt下创建es文件夹

    2. 在es文件夹下创建如下目录:data(映射数据)、logs(映射日志)、plugins(映射插件)、conf(映射配置文件及证书)

    3. 证书自己生成

  2. 在/opt/es/conf 目录下创建配置文件 elasticsearch.yml

#集群名称 所有节点名称一致 (集群/单机配置)
cluster.name: bin-es-clusters

#当前该节点的名称,每个节点不能重复scan-es-node-1,scan-es-node-2,scan-es-node-3...
# (集群/单机配置)
node.name: bin-es-node-1

#当前该节点是不是有资格竞选主节点 (集群配置,单机注释)
#node.master: true

#当前该节点是否存储数据 (集群配置,单机注释)
#node.data: true

#设置为公开访问 (集群/单机配置)
network.host: 0.0.0.0

#设置其它节点和该节点交互的本机器的ip地址 (集群/单机配置)
network.publish_host: 192.168.xxx.xxx

# 设置映射端口(集群/单机配置)
http.port: 9200

# 内部节点之间沟通端口 (集群配置,单机注释)
#transport.tcp.port: 9300

#支持跨域访问 (集群/单机配置)
http.cors.enabled: true
http.cors.allow-origin: "*"

#安全控制 (集群/单机配置)
#开启es密码配置及https访问
xpack.security.enabled: true
#es从8.x开始,如果要开启es密码配置,下面配置也必须设置为true,此时还需要配置证书
xpack.security.transport.ssl.enabled: true
#开启https访问
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.key: /usr/share/elasticsearch/config/certs/server.key
xpack.security.http.ssl.certificate: /usr/share/elasticsearch/config/certs/server.crt
xpack.security.http.ssl.certificate_authorities: [ "/usr/share/elasticsearch/config/certs/server.crt" ]
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.key: /usr/share/elasticsearch/config/certs/server.key
xpack.security.transport.ssl.certificate: /usr/share/elasticsearch/config/certs/server.crt
xpack.security.transport.ssl.certificate_authorities: [ "/usr/share/elasticsearch/config/certs/server.crt" ]

#若只需要配置密码,不需要https访问,则如下配置即可
#xpack.security.enabled: true
#xpack.security.transport.ssl.enabled: true
#xpack.security.transport.ssl.key: /usr/share/elasticsearch/config/certs/server.key  
#xpack.security.transport.ssl.certificate: /usr/share/elasticsearch/config/certs/server.crt

#配置集群的主机地址 (集群配置,单机注释)
#discovery.seed_hosts: ["192.168.xxx.xxx"]
#初始主节点,使用一组初始的符合主条件的节点引导集群 (集群/单机配置)
cluster.initial_master_nodes: ["bin-es-node-1"]
#节点等待响应的时间,默认值是30秒,增加这个值,从一定程度上会减少误判导致脑裂 (集群配置,单机注释)
#discovery.zen.ping_timeout: 30s

#配置集群最少主节点数目,通常为 (可成为主节点的主机数目 / 2) + 1 (集群配置,单机注释)
#discovery.zen.minimum_master_nodes: 1

#禁用交换内存,提升效率 (集群/单机配置)
bootstrap.memory_lock: true

# http传输内容的最大容量 (集群/单机配置)
http.max_content_length: 200mb

  1. 给/opt/es目录赋权限

    chmod -R 777 /opt/es

  2. 配置服务器硬件信息

    1. 修改/etc/security/limits.conf,添加如下,提高进程及资源使用限制上限

      * soft nofile 65536
* hard nofile 65536
* soft nproc 32000
* hard nproc 32000
* hard memlock unlimited
* soft memlock unlimited

    2. 执行命令使其生效

      source /etc/profile

    3. 修改/etc/systemd/system.conf,添加如下

      DefaultLimitNOFILE=65536
DefaultLimitNPROC=32000
DefaultLimitMEMLOCK=infinity

    4. 重启服务器,或执行下面两个命令使其配置生效

      systemctl daemon-reload
systemctl daemon-reexec

    5. 修改虚拟内存最大映射数
      系统虚拟内存默认最大映射数为65530,无法满足ES系统要求,需要调整为262144以上。

      vim /etc/sysctl.conf

#添加参数
vm.max_map_count = 262144

    6. 重新加载/etc/sysctl.conf配置

      sysctl -p

  3. docker-compose-es.yml

version: '3'
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:8.15.0
    container_name: elasticsearch
    restart: always
    environment:
      - "ES_JAVA_OPTS=-Xms16g -Xmx16g"
    ports:
      - "9200:9200"
      - "9300:9300"
    network_mode: host
    volumes:
      - "/opt/es/data:/usr/share/elasticsearch/data"
      - "/opt/es/logs:/usr/share/elasticsearch/logs"
      - "/opt/es/plugins:/usr/share/elasticsearch/plugins"
      - "/opt/es/conf/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml"
      - "/opt/es/conf/certs:/usr/share/elasticsearch/config/certs"
  1. 修改elastic密码
docker exec -it elasticsearch /usr/share/elasticsearch/bin/elasticsearch-reset-password -i -u elastic
  1. 设置kibana_system内置用户的密码
docker exec -it elasticsearch /usr/share/elasticsearch/bin/elasticsearch-reset-password -i -u kibana_system

  1. 访问验证

    https://ip:9200

    会弹窗输入用户名密码。用户名是elastic,密码是自己设置的。

2. kibana

  1. 目录结构

    1. 在/opt下创建kibana文件夹
    2. 在kibana文件夹下创建如下目录:conf(映射配置文件及证书)
    3. 证书使用和es一样的证书

  2. 在/opt/kibana/conf 目录下创建配置文件 kibana.yml

server.port: 5601
# 国际化
i18n.locale: "zh-CN"

# es连接地址,部署es时配了https就用https,没有配https就用http
elasticsearch.hosts: ["https://192.168.xxx.xxx:9200"]

# 访问ES服务器的账号 密码
elasticsearch.username: "kibana_system"
# 密码就是上面生成的kibana_system的密码
elasticsearch.password: "xxxxxxxx"

# 设置证书路径
elasticsearch.ssl.certificateAuthorities: ["/usr/share/kibana/config/certs/server.crt"]

# 禁用证书验证,因为这是自签名证书
elasticsearch.ssl.verificationMode: none

# 服务主机名
server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
monitoring.ui.container.elasticsearch.enabled: true
  1. docker-compose-kibana.yml
version: '3'
services:
  kibana:
    image: docker.elastic.co/kibana/kibana:8.15.0
    container_name: kibana
    restart: always
    ports:
      - "5601:5601"
    network_mode: host
    volumes:
      - "/opt/kibana/conf/kibana.yml:/usr/share/kibana/config/kibana.yml"
      - "/opt/kibana/conf/certs:/usr/share/kibana/config/certs"

  1. 访问验证

    http://ip:5601

    需要输入用户名密码。用户名是elastic,密码是自己设置的。

lj907722644
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7使用docker-compose安装es(包括IK分词器扩展)+kibana
04-13
3、dockerdocker-compose安装要提前安装完成 4、将下载内容解压一个目录 5、运行 docker-compose up # 此命令环境会在终端前台运行 docker-compose up -d # 加上-d会放入后台进行环境的启动 如有问题,欢迎进行...
elastic-docker:使用docker-composeElasticsearchKibana,Logstash和Beats的示例设置
05-15
该存储库包含一些示例,这些示例如何使用官方映像在Docker中运行ElasticsearchKibana,Beats和Logstash并将其绑定到默认端口。 使用最新版本的Docker守护程序进行了测试。 您在上连接到Kibana,在上连接到Elastic...
docker-compose-elasticsearch-kibana:用于ElasticsearchKibanaDocker Compose
01-31
**在“docker-compose-elasticsearch-kibana-master”压缩包中,我们可以期待找到Docker Compose的配置文件和其他可能的辅助脚本,用于启动、管理和维护ElasticsearchKibana的容器。这些脚本和配置文件可以帮助...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
使用docker-compose搭建高可用Apollo配置中心
09-24
5. 监控与日志记录同样重要,可以集成Prometheus和Grafana进行性能监控,使用ELK(Elasticsearch, Logstash, Kibana)或Fluentd收集和分析服务日志。 通过以上步骤,我们可以成功地利用Docker Compose搭建起一个高...
docker compose 部署ELK 8.X及监控
u013071014的博客
10-12 3119
使用docker compose实现ELK 8.X版本部署及监控
银河麒麟V10安装dockerdocker-compose
u013071014的博客
06-21 2177
银河麒麟V10安装dockerdocker-compose
docker-compose部署Flink及Dinky
u013071014的博客
06-25 1060
centos7使用docker-compose部署flink及dinky
docker 部署 ES集群
u013071014的博客
11-11 1028
docekr 部署ES集群
docker安装mysql配置主从复制
u013071014的博客
02-08 801
docker安装mysql配置主从复制 1. 使用docker安装mysql 创建脚本docker_mysql.sh文件 docker rm -f $(docker ps -a | grep "mysql" | awk '{print $1}') docker run -p 3306:3306 --name mysql --restart=always -v /opt/mydata/mysql/log:/var/log/mysql -v /opt/mydata/mysql/data:/var/li
Docker-3 使用命令和DockerFile创建容器数据卷
u013071014的博客
06-25 341
Docker-3 使用命令和DockerFile创建容器数据卷 1. 什么是容器数据卷 数据持久化、数据共享 Docker容器产生数据,如果没有使用docker commit生成新的镜像,使数据作为镜像的一部分保存下来,那么当容器删除后,数据就没有了。为了能使数据持久化,我们使用数据卷。 数据卷特点: 数据卷可在容器之间共享或重用数据 卷中的更改可以直接生效 数据卷中的更改不会包含在镜像的更新中 数据卷的生命周期一直持续到没有容器使用它为止 2. 使用命令添加数据卷 1. 添加数据卷 # 添加数据卷,不
Docker简介及环境搭建
u013071014的博客
06-25 290
Docker 简介及环境搭建 1.Docker是什么 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 2.Docker相关概念 Doker Host 主机 安装了Docker程序的机器,Docker直接安装在操作系统之上 Dcoker Client 客户端 通过命令行或其他工具使用Docker Docker Images
Docker-1 Docker简介,CentOS8安装Docker-ce,配置镜像加速器
u013071014的博客
06-25 209
Docker-1 Docker简介,CentOS8安装Docker-ce,配置镜像加速器 1. Docker支持的CentOS版本 CentOS 7 (64-bit),系统内核3.10及以上。 CentOS 6.5 (64-bit), 系统内核2.6.32-431及以上。 CentOS 6.5一下版本不支持Docker 查看CentOS版本 # 查看内核版本 uname -r # 查看CentOS版本 cat /etc/redhat-releaase 2. Docker三要素(镜像、容器、仓库) 镜像
Docker部署kafka
u013071014的博客
09-15 182
Docker 部署Kafka 1. 环境准备 安装Centos7.8 https://blog.csdn.net/u013071014/article/details/116843786?spm=1001.2014.3001.5501 安装docker https://blog.csdn.net/u013071014/article/details/118220743?spm=1001.2014.3001.5501 安装python环境 yum -y install epel-release
Docker 常用操作
u013071014的博客
06-25 126
Docker 常用操作 1.安装镜像 以mysql为例 查询镜像 docker search mysql 注意:OFFICIAL这一栏位带有“OK”的,是官方镜像 拉取镜像 docker pull mysql 此时下载的是latest版本的镜像 拉取指定版本的镜像 docker pull mysql:5.5 拉取指定版本的镜像,需要带上对应的tag tag可以到docker hub 查找( https://hub.docker.com/ ) 查看安装好的镜像 docker images 删除do
Docker-2 Docker 命令,镜像原理,镜像commit
u013071014的博客
06-25 70
Docker-2 Docker 命令,镜像原理,镜像commit 1. 帮助命令 docker version docker info docker --help # 启动docker systemctl start docker # 重启docker systemctl restart docker # 关闭docker systemctl stop docker 2. 镜像命令 # 列出本地镜像 docker images # 列出本地镜像(含中间层) docker images -a #
Docker-4 DockerFile
u013071014的博客
06-25 60
Docker-4 DockerFile 1. DockerFile是什么 用来构建Docker镜像的构建文件,是由一些列的命令和参数构成的脚本 构建步骤: 创建DockerFile文件 docker build docker run 规范: 每条保留字指令都必须为大写字母,且后面要跟随至少一个参数 指令按照从上到下,顺序执行 #表示注释 每条指令都会创建一个新的镜像层,并对镜像进行提交 2. DockerFile 保留字指令 From 基础镜像,当前镜像是基于哪个镜像的
centos彻底卸载docker服务
最新发布
u013071014的博客
08-21 83
centos彻底卸载docker服务
docker-compose elasticsearch 8 kibana配置
03-30
以下是使用docker-compose配置elasticsearch 8和kibana的示例: 1. 创建一个新的目录并在其中创建docker-compose.yml文件 ``` mkdir es-kibana cd es-kibana touch docker-compose.yml ``` 2. 编辑docker-compose.yml文件 ``` version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:8.0.0 container_name: elasticsearch environment: - discovery.type=single-node ports: - "9200:9200" volumes: - esdata:/usr/share/elasticsearch/data kibana: image: docker.elastic.co/kibana/kibana:8.0.0 container_name: kibana depends_on: - elasticsearch ports: - "5601:5601" volumes: esdata: ``` 3. 启动docker-compose ``` docker-compose up ``` 4. 验证elasticsearchkibana是否正在运行 - 打开浏览器并访问http://localhost:9200,应该会看到elasticsearch的响应 - 打开浏览器并访问http://localhost:5601,应该会看到kibana的登录页面 现在你已经成功地使用docker-compose配置elasticsearch 8和kibana
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值