使用docker搭建es环境并简单使用

最新推荐文章于 2024-05-12 06:42:38 发布
最新推荐文章于 2024-05-12 06:42:38 发布
阅读量1k 收藏 3
点赞数
分类专栏: Docker linux elk 文章标签: docker elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43702146/article/details/119420091
版权
linux 同时被 3 个专栏收录
57 篇文章 1 订阅
订阅专栏
Docker
48 篇文章 2 订阅
订阅专栏
elk
28 篇文章 2 订阅
订阅专栏

目录

1 引言

对某个字段进行全文检索,这时候就要使用到es,也就是elasticsearch,配合kibana进行数据可视化。
也可以用作elk日志分析系统。

2 搭建es环境(docker 单机)

2.1 安装es和kibana

安装最新版本的es

version: '3'
services:
  elasticsearch:
    restart: always
    image: elasticsearch:7.14.0
    container_name: elasticsearch
    ports:
      - 8060:9200
    volumes:
      - ./elasticsearch/plugins/elasticsearch-analysis-ik:/usr/share/elasticsearch/plugins/elasticsearch-analysis-ik # 分词器
      - ./elasticsearch/data:/usr/share/elasticsearch/data
    environment:
      - discovery.type=single-node # 单节点
      #- xpack.security.enabled=ture# 启动安全(需要配置密码),不启动能用但是日志一直抛错
  kibana:
    restart: always
    image: kibana:7.14.0
    container_name: kibana
    ports:
      - 8061:5601
    environment:
      # docker-compose提供的功能 使其可以访问其他容器内部 elasticsearch_url=http://elasticsearch:9200 
      - elasticsearch_url=http://127.0.0.1:8060 # 需要连接es的设置
    depends_on: # 取决于
      - elasticsearch # 监听es

安装指定版本的es

version: '3'
services:
  elasticsearch:
    restart: always
    image: daocloud.io/library/elasticsearch:6.5.4
    container_name: elasticsearch
    ports:
      - 8060:9200
    volumes:
      - ./elasticsearch/plugins/elasticsearch-analysis-ik:/usr/share/elasticsearch/plugins/elasticsearch-analysis-ik
      - ./elasticsearch/data:/usr/share/elasticsearch/data
  kibana:
    restart: always
    image: daocloud.io/library/kibana:6.5.4
    container_name: kibana
    ports:
      - 8061:5601
    environment:
      # docker-compose提供的功能 使其可以访问其他容器内部 elasticsearch_url=http://elasticsearch:9200 
      - elasticsearch_url=http://127.0.0.1:8060
    depends_on:
      - elasticsearch

2.2 注意事项

  • 需要安装ik中文分析器,下载完解压到elasticsearch-analysis-ik目录下即可
  • es7.x已经没有类型选择,统一为_doc
  • 在kibana.yml配置文件中添加一行配置(高版本适用)
    i18n.locale: “zh-CN”
  • keyword类型的字段长度是32766,而text类型是没有长度限制一说。
    keyword类型的最大支持的长度为——32766个UTF-8类型的字符。也就是说term精确匹配的最大支持的长度为32766个UTF-8个字符。
    设置ignore_above后,超过给定长度后的数据将不被索引,无法通过term精确匹配检索返回结果。也就是说ignore_above的参数的上线是32766
    一般text和keyword类型共存共用。

2.3 es常见报错

docker-compose logs elasticsearch查看日志:
报错:java.nio.file.AccessDeniedException: /usr/share/elasticsearch/data/nodes/0
原因:其实并不是es容器里的/usr/share/elasticsearch/data/nodes文件夹目录没有读写权限,实际是挂载的目录没有读写权限。
给予宿主机目录权限:[sudo] chmod 777 data

ElasticSearch启动报错,bootstrap checks failed
max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
最大虚拟内存面积vm.max\u映射\u计数[65530]太低,至少增加到[262144]
编辑 /etc/sysctl.conf,追加以下内容:
vm.max_map_count=655360
保存后,执行:
sysctl -p
重新启动,成功。

2.4 Elasticsearch分片达到文档数量上限

es的shard对应lucene的index,一个index只能存储20亿个文档,5个分片大概100亿文档,达到了单个索引的文档数上限。

问题原因:

ES 的每个分片(shard)都是lucene的一个index,而lucene的一个index只能存储20亿个文档,所以一个分片也只能最多存储20亿个文档。

解决办法:

直接删除日志索引,Fluentd会自动创建新的日志索引,新的日志数据就成功写入了。

3 es的Restful Api


# 删除索引
DELETE /localdeployment-server

# 新建doc索引 类型news 指定数据结构
# 默认5 1 单机下不生效 集群才生效
#  "settings": {
#    "number_of_shards": 5,
#    "number_of_replicas": 1
#  },
PUT /doc
{
  "settings": {
    "number_of_shards": 1,
    "number_of_replicas": 0
  },
  "mappings": {
    "news":{
      "properties":{
        "name":{
          "type":"keyword"
        },
        "desc":{
          "type":"text",
          "analyzer":"ik_max_word"
        },
        "text":{
          "type":"text",
          "analyzer":"ik_max_word",
          "index":true,
          "store":false
        },
        "create_time":{
          "type":"date",
          "format":"yyyy-MM-dd HH:mm:ss"
        }
      }
    }
  }
}

POST /doc/news
{
  "name":"早间新闻",
  "desc":"这是早间新闻摘要",
  "text":"这是早间新闻内容",
  "create_time":"2021-8-6 11:28:00"
}

# term查询
POST /doc/news/_search
{ 
  "from":0,
  "size":5,
  "query":{
    "match": {
      "desc": "早间新闻"
    }
  }
}

POST /doc/news/_search
{ 
  "query":{
    "match_all": {}
  }
}


POST /localdeployment-server/doc/_search
{ 
  "query":{
    "term": {
      "content":"数据库"
     }
  },
  "highlight": {
    "fields": {
      "content": {}
    },
    "pre_tags": "<font color='red'>",
    "post_tags": "</font>",
    "fragment_size": 50
  }
}




POST /localdeployment-server/doc
{"fileName":"初心砥柱天地间.txt","transFilePath":"F:\\uploadFile\\documentTransFiles\\2021\\08\\03\\1627974320361_中文-英语_1627974320389_translation.txt","contrastTransFilePath":"F:\\uploadFile\\documentTransFiles\\2021\\08\\03\\1627974320361_中文-英语_1627974320389_contrast.txt","userId":2,"content":"40多","createTime":1627974320000,"id":2474,"fileType":"txt"}




POST /localdeployment-server/doc/_search
{
  "query": {
    "match": {
      "content": "博客",
      "fileName": "新建文本文档 (2).txt"
    }
  }
}

# 先找到符合的数量
POST /localdeployment-server/doc/_search
{
"aggs": {
    "agg": {
      "date_range": {
        "field": "createTime",
        "format": "yyyy", 
        "ranges": [
          {
            "from": "2020",
            "to": "2022"
          }
        ]
      }
    }
  } 
}

# must []存放不同的查询 ps:size在java中设定
POST /localdeployment-server/doc/_search
{
  "from": 0,
  "size": 1000,
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "fileType": "文件类型15"
          }
        },
        {
          "match": {
            "content": "MySQL"
          }
        },
        {
          "match": {
            "userId": "15"
          }
        },
        {
          "range": {
            "createTime": {
              "gte": "2020 10",
              "lte": "2021 10",
              "format": "yyyy MM"
            }
          }
        }
      ]
    }
  },
  
  "highlight": {
    "fields": {
      "content": {}
    },
    "pre_tags": "<font color='red'>",
    "post_tags": "</font>",
    "fragment_size": 100
  }
}

# 根据文件id去删除
POST /localdeployment-server/doc/_delete_by_query
{
  "query":{
    "match":{
      "userId":15
    }
  }
}

4 Elasticsearch中如何进行日期(数值)范围查询

参考这个文章,写的很详细:https://www.cnblogs.com/shoufeng/p/11266136.html

L-960
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
elasticsearchdockerelasticsearch集群和分片
sdaujsj1的博客
01-09 430
1、集群安装 cd /mydata/ 创建目录和文件 /mydata/elasticsearch/conf/elasticsearch.yml /mydata/elasticsearch2/conf/elasticsearch.yml /mydata/elasticsearch3/conf/elasticsearch.yml es1配置文件 # 开启跨域,为了让es-head可以访问 http...
6.1 Elasticsearch(一)Docker搭建ES集群
蟑螂恶霸的博客
10-12 2151
Elasticsearch是一个分布式搜索引擎服务器,搜索引擎有自己专门的搜索引擎服务器,而不是依靠数据库来做,我们搜索内容时,如果使用数据库来做,则需要模糊查询数据库中所有的数据,一条一条的去顺序比对,这种搜索效率是极低的;我们这里介绍Elasticsearch搜索引擎服务器,使用时需要将数据库中的数据同步到Elasticsearch服务器中,通过搜索引擎服务器去做搜索查询,因为其只支持搜索查询,专职于搜索服务的支持,其效率很高;后面我们要使用多个端口,为了避免繁琐的开放端口操作,我们关掉防火墙。
最全ES(Elasticsearch)的docker安装部署教程_docker 安装es(1),2024年最新字节跳动大数据开发研发岗这些知识点内部泄露出来了
最新发布
m0_74932057的博客
05-12 620
cd /data。
docker安装部署ElasticsearchES)以及相关配置
liao3399084的博客
01-11 2352
mysql用作持久化存储,ES用作检索基本概念:index库>type表>document文档。
ES(Elasticsearch)的docker安装部署教程_docker 安装es
2401_84182318的博客
04-27 390
ES集群安装要求桥接网络和一定的vm配置,执行./network.sh。给master.sh加执行权限:chmod u+x master.sh。给slave.sh加执行权限:chmod u+x slave.sh。然后执行./slave.sh 直接创建3个从节点的实例。执行./master.sh 直接创建2个主节点,
docker上安装es
Grey_fantasy的博客
07-05 1309
docker上安装es
Docker-局域网络配置
iBaiKal
09-27 393
在工作中我们有时候会需要自己的站点或者接口去访问内部的其它站点和接口,但又部署在其它机器上,这时候使用docke默认的网络配置是ping不通局域网的ip的,所以我们要自定义配置网络。经过翻阅docker官方文档,docker服务移动后设置一个docker0虚拟网桥,所有容器都是通过这个网桥连接网络。需要在宿主机设置一个内置网段并绑定到docker服务。下面以CentOS7系统为例:service d
docker 安装EsElasticsearch
晴晴公猪ovo
02-27 1761
docker 安装EsElasticsearch
docker安装elasticsearch(最详细版)
热门推荐
bright的博客
12-23 8万+
docker安装elasticsearch 1.设置max_map_count不能启动es会启动不起来 查看max_map_count的值 默认是65530 cat /proc/sys/vm/max_map_count 重新设置max_map_count的值 sysctl -w vm.max_map_count=262144 2.下载镜像并运行 #拉取镜像 docker pull elasticsearch:6.5.4 #启动镜像 docker run --name elasticsearch -d
初识ES-安装kibana
Leon_Jinhai_Sun的博客
11-14 1009
部署kibana kibana可以给我们提供一个elasticsearch的可视化界面,便于我们学习。 部署 运行docker命令,部署kibana docker run -d \ --name kibana \ -e ELASTICSEARCH_HOSTS=http://es:9200 \ --network=es-net \ -p 5601:5601 \ kibana:7.12.1 --network es-net :加入一个名为es-net的网络中,与elasticsearch在同一
Docker命令和问题解决、ES常用操作
weixin_43805705的博客
10-19 1406
总结一些日常使用Docker命令和遇到问题的解决方法,还有ES的一些常用语句,便于提高日常工作中是DockerES时提供工效率。
Docker搭建ES集群
art_code的博客
08-16 6319
Spring Boot连接ES,spring-boot-starter-data-elasticsearch。 必须为集群方式!否则报错! 报错: None of the configured nodes are available 安装步骤: 进入 cd /home 1.mkdir -p es/config 2.cd es 3.mkdir dat...
docker 启动 elasticsearch镜像,挂载目录后报错问题
qq_39314099的博客
04-15 5134
docker hub下载了一个es的镜像,版本为6.4.2,详细信息如下: 比较重要的就是这两条,第一个是工作目录,挂载目录也需要和这里对应;第二个是启动命令,这里是指定了一个预先写好的启动脚本。所以我启动了一个空容器去查看了下容器内的情况: 容器内部目录结构如上图,data是用来存放数据,logs用来存放日志。 接着查看下启动脚本 /usr/local/bin/do...
docker安装ES(指令安装)(Elasticsearch)
maomao的博客
07-22 1768
es(Elasticsearch)的安装教程
docker安装运行es遇到的坑
zysgdhf4253的博客
07-08 1万+
正常情况下运用docker pull下es,然后使用docker run -p 9200:9200 -p 9300:9300 -d 容器,就可以运行容器,但是es有很多配置不得不让你蛋疼的启动不了,下面就楼主遇到的问题进行总结:1、内存问题,Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000085...
elasticsearchdocker 环境部署可能会发生的问题
ArroGance_X的博客
06-05 479
前言 注意,本文仅仅只是一个便利贴文章。主要讲述的便是elasticsearchdocker 之下部署 , 那么可能会发生的一些问题。 部署命令 sudo docker run --name es -p 9200:9200 -p 9300:9300 -e “discovery.type=single-node” -e “ES_JAVA_OPTS=-Xms512m -Xmx512m” -d elasticsearch sudo :这句为可加可不加,但是要注意的是,在部分安装情况下,必须加
java.nio.file.AccessDeniedException: /usr/share/elasticsearch/data/nodes
好好学习天天向上
10-19 3350
启动ES报错 "Caused by: java.nio.file.AccessDeniedException: /usr/share/elasticsearch/data/nodes", "at sun.nio.fs.UnixException.translateToIOException(UnixException.java:90) ~[?:?]", "at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:106) ~[?:
CentOS下Docker搭建ES、Kibana、Cerebro
阿宅的技术博客
10-24 504
安装Docker CE 1、卸载旧版本docker yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ ...
elasticsearch 修改默认最大分片
HH_KELE的专栏
03-14 3147
curl -XPUT -H "Content-Type:application/json" http://localhost:9200/_cluster/settings -d '{"transient":{"cluster":{"max_shards_per_node":10000}}}'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L-960

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值