【Docker】docker安装elasticsearch集群,Kibana安装以及开启认证

已于 2022-07-26 17:14:39 修改
阅读量1.1k 收藏 2
点赞数 2
分类专栏: docker 码农日常记录 文章标签: elasticsearch docker 大数据
于 2022-07-21 14:09:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45082319/article/details/125892957
版权

提示:

文章目录

前言

提示:以下是本篇文章正文内容,下面案例可供参考

一、Elasticsearch是什么?

二、Elasticsearch安装步骤

1.环境配置

服务器配置

192.168.100.21
192.168.100.22
192.168.100.23

2.系统配置修改

vim /etc/sysctl.conf
vm.max_map_count=655360
sysctl -p /etc/sysctl.conf/

3.拉取镜像

可以直接从docker仓库拉取镜像

#es镜像
docker pull elasticsearch:7.17.3
#kibana镜像
docker pull kibana:7.17.3

也可以导入镜像,可忽略

docker load < es.tar

4.创建挂载目录并赋权

mkdir /mnt/es/config
mkdir /mnt/es/data
mkdir /mnt/es/logs
mkdir /mnt/es/plugins
chmod -R 777 /mnt/es/

在这里插入图片描述

5.安装获取elastic-certificates.p12文件

elastic-certificates.p12

  • 创建es容器

其中,9300端口为集群内部通讯端口
9200为程序使用es端口

docker run -e ES_JAVA_OPTS="-Xms3g -Xmx3g"   \
-d --name es -p 9200:9200 -p 9300:9300  \ 
-v /mnt/es/logs:/user/share/elasticsearch/logs \
elasticsearch:7.17.3
  • 进入容器
docker exec -it es /bin/bash

在这里插入图片描述

  • 执行下面命令,生成新文件 elastic-stack-ca.p12文件,系统会提示生成名称和密码,可直接回车跳过,无需输入。
./bin/elasticsearch-certutil.bat ca
  • 执行下面命令,elastic-certificates.p12文件(所需文件),系统会提示生成名称和密码,可直接回车跳过,无需输入。
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
  • 拷贝文件至宿主机
docker cp es:/usr/share/elasticsearch/elastic-certificates.p12 /mnt/es/config/cert

  • 拷贝cert目录及文件拷贝至另外两台节点服务器

  • 删除刚创建的es容器

docker rm -f es

三、安装es

1.配置elasticsearch.yml文件

此处需注意两点:

  • discovery.zen.ping.unicast.hosts配置为集群的节点地址,9300为为通讯端口
  • 每一个节点","之后留一个空格,否则集群可能查询不到其他节点
# ======================== Elasticsearch Configuration =========================
# 配置es的集群名称,es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群
cluster.name: elasticsearch
# 节点名称
node.name: node-23
# 指定该节点是否有资格被选举成为node
node.master: true
# 指定初始主节点
cluster.initial_master_nodes: ["192.168.100.23:9300"]
# 指定该节点是否存储索引数据,默认为true
node.data: true
# 设置绑定的ip地址还有其他节点和该节点交换的ip地址,本机ip
network.host: 0.0.0.0
network.publish_host: 192.168.100.23
# 指定http端口
http.port: 9200
# 设置节点间交互的tcp端口,默认是9300
transport.tcp.port: 9300
# 设置集群中master节点的初始列表,可以通过这些节点来自动发现新加入集群的节点
discovery.zen.ping.unicast.hosts: ["192.168.100.21:9300", "192.168.100.22:9300", "192.168.100.23:9300"]
# 连接集群超时时间
discovery.zen.ping_timeout: 120s
# discovery.zen.fd合理的设置可以避免正常机器重启造成的数据迁移
# 单次心跳检测ping超时时间
discovery.zen.fd.ping_timeout: 60s
# 多少次心跳检测失败才认为节点丢失
discovery.zen.fd.ping_retries: 3
# 集群机器间机器定时心跳检测时间
discovery.zen.fd.ping_interval: 30s
# 如果要使用head,那么需要解决跨域问题,使head插件可以访问es
http.cors.enabled: true
http.cors.allow-origin: "*"

#节点数分片最大数限制
cluster.max_shards_per_node: 100000


# 加密节点间通信-每个节点容器都要添加
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate   #只验证证书是否受信任,不执行主机名验证。还可以设置成 full(还要验证主机名)、none(不验证证书)
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/elastic-certificates.p12    #指定证书
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/elastic-certificates.p12   #将密钥存储库也用做信任存储库
xpack.security.transport.ssl.truststore.type: PKCS12
xpack.security.transport.ssl.keystore.type: PKCS12

elasticsearch.yml文件复制至各个节点服务器对行的config目录下,修改如下几个配置:

# 节点名称
node.name: node-22
# 设置绑定的ip地址还有其他节点和该节点交换的ip地址,本机ip
network.publish_host: 192.168.100.22

# 节点名称
node.name: node-21
# 设置绑定的ip地址还有其他节点和该节点交换的ip地址,本机ip
network.publish_host: 192.168.100.21

2.启动docker容器

docker run -d --name es -p 9200:9200 -p 9300:9300 -e "ES_JAVA_OPTS=-Xms3g -Xmx3g" \
-v /mnt/es/data:/usr/share/elasticsearch/data \ 
-v /mnt/es/plugins:/usr/share/elasticsearch/plugins \ 
-v /mnt/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \ 
-v /mnt/es/config/cert/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12 \ 
-v /mnt/es/logs:/user/share/elasticsearch/logs --restart=always  \
 elasticsearch:7.17.3

此处执行顺序
优先启动master节点容器,再启动其他容器节点,顺序不能错误!

3.帐号密码设置

  • 进入主节点容器中进行设置,其他节点未测试是否可行
docker exec -it es /bin/bash
  • 设置帐号密码,自行选择自动生成或者手动设置
#自动生成密码
./bin/elasticsearch-setup-passwords auto
#手动设置密码
./bin/elasticsearch-setup-passwords interactive

执行后会自动生成密码

Changed password for user apm_system
PASSWORD apm_system = {密码}

Changed password for user kibana_system
PASSWORD kibana_system = {密码}

Changed password for user kibana
PASSWORD kibana = {密码}

Changed password for user logstash_system
PASSWORD logstash_system = {密码}

Changed password for user beats_system
PASSWORD beats_system = {密码}

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = {密码}

Changed password for user elastic
PASSWORD elastic = {密码}

验证

谷歌浏览器中安装elasticsearch-head插件可以直接连接集群,输入密码后展示如下页面即为安装成功!
在这里插入图片描述

四、安装Kibana

1.创建挂载目录

mkdir /mnt/kibana/config -p

2.创建挂载文件

vi kibana.yml

server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
#集群
elasticsearch.hosts: [ "http://192.168.100.23:9200", "http://192.168.100.22:9200/", "http://192.168.100.21:9200/" ]
monitoring.ui.container.elasticsearch.enabled: true
#elasticsearch中用户名和密码
elasticsearch.username: "kibana_system"
elasticsearch.password: "JNeepMbbA0inbAI8voK3"
#设置kibana中文显示
i18n.locale: zh-CN

3.启动Docker容器

 docker run -d --name=kibana -p 5601:5601 \
 --restart=always  -m 512m  --memory-swap=1024m  \
 -v /mnt/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml  \
  kibana:7.17.3

4.登录

浏览器中输入http://192.168.100.23:5601/,进入kibana页面进行登录即可操作
在这里插入图片描述

总结

以上就是Elasticsearch完整安装教程!

Jude_lo
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker安装ElasticSearchKibana的示例代码
09-29
主要介绍了Docker安装ElasticSearchKibana的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker-compose搭建部署 Skywalking
qq_27735079的博客
10-11 1840
谷歌在 2010 年 4 月发表了一篇论文《Dapper, a Large-Scale Distributed Systems Tracing Infrastructure》介绍了分布式追踪的概念,之后很多互联网公司都开始根据这篇论文打造自己的分布式链路追踪系统。APM 系统的核心技术就是分布式链路追踪。
最新ES+Kibana+Apm-server做netcore链路日志监控
There is no one l would rather be than me
09-10 1585
官方地址:Install Kibana with Docker | Kibana Guide [7.14] | Elastic Run APM Server on Docker | APM Server Reference [7.14] | Elastic Configuration on ASP.NET Core | APM .NET Agent Reference [1.11] | Elastic 1,安装ES docker network create elastic docker pull
Docker安装Elasticsearch超详细图文
普通人一枚
03-09 1311
Docker安装Elasticsearch超详细图文
docker环境下安装elasticsearch
a52496994的博客
02-08 334
docker环境下安装单机elasticsearch
Docker部署es+kibana
weixin_45207751的博客
06-17 333
所以在启动kibana的时候要连接上somenetwork这个网络才能与elasticsearch进行连接 即。#为了限制es的占用内存 -e ES_JAVA_OPTS="-Xms64m -Xmx512m"我的es是7.6.2版本的,因为怕版本冲突的原因,kibana我也选择7.6.2。#elasticsearchkibana 要在同一网络下,否则会报错。探索自己的数据,因为我es上没有数据,所以目前没有研究这一部分!通过创建用户自定义网络,完成kibana与es的连接。
使用docker安装部署kibana
热门推荐
YnagLei的博客
04-13 1万+
项目场景: 项目场景:使用docker安装部署kibana 问题描述 例如:首先需要把KibanaDockerHub上拉取下来:统一版本7.6.2 #拉去Kibana docker pull kibana:7.6.2 启动kibana容器: -e ELASTICSEARCH_HOSTS 设置elasticsearch地址 #运行kibana docker run --name kibana -e ELASTICSEARCH_HOSTS=http://自己的IP地址:9200 -p 5601:5601
Docker部署elasticsearchkibana,以及Docker-compose一键启动并配置账号密码
weixin_52457750的博客
10-25 2907
Docker部署elasticsearchkibana,以及Docker-compose一键启动并配置账号密码
ElasticSearch 集群6.8 开启 x-pack安全认证登录同时配置kibana、logstash、file beat、cerebro
太阳花先生可爱多的专栏
12-15 5323
一、ElasticSearch 集群6.8 开启 x-pack安全认证登录(用户名和密码) ElasticSearch 6.8 默认是没有开启x-pack安全认证登录;6.8以前的版本,x-pack安全认证登录需要license的,只能试用30天,6.8(含)以后都可以免费使用基本(basic)license 二、x-pack安全认证登录 开启的条件 xpack.security.enabled:true elasticsearch x-pack安全认证登录 需要启用tcp的TLS(针对集群
Elasticsearch:设置 Elastic 账户安全
Elastic 中国社区官方博客
09-04 1万+
我们知道Elastic安全是非常重要的。没有这个我们的数据可以被任何的人进行访问,串改,删除。Elastic Stack的安全是由x-pack所提供的。在Elastic Stack 7.0版本之前,这个是商用的版本,需要进行安装,并购买。从Elastic Stack 7.0之后,x-pack都已经在发布版中,所以不需要进行安装。我们只需要进行配置就可以了。 在今天的这篇文章中,我们来详细介绍如何......
DockerDocker Elasticsearch7 加装安全认证插件
Kida 的技术小屋(CSDN 版)
02-19 1461
之前文章中我们已经完成了Docker版本的Elasticsearch部署,为了增强安全性在此为Elasticsearch安装安全认证插件(2018年全球大规模的Elasticsearch攻击历历在目)。由于之前部署的ElasticsearchDocker版本,本次也基于Docker版本进行说明。 为了简化操作步骤,这边将配合使用Docker Desktop(以下简称“DD”)来进行Docker操作(对应回脚本操作也是非常方便的,有空将重新整理出来)。首先打开DD的Dashbroad界面。在界面上选择对应的
dockerelasticsearch开启账号密码验证与java集成elasticsearch
菲律宾铁猴子的博客
11-15 2428
docker开启elasticsearch登录验证并集成springboot
Docker安装ElasticsearchKibana(单机开发版)
01-07
docker hub elasticsearch tag 这里以安装7.6.0为例 右边有拉取镜像的指令,直接复制,在linux下执行即可拉取镜像 这里镜像已拉取完毕 三.容器运行ES 这里强烈建议按照docker hub的文档来启动,不然会遇到很多坑 ...
Docker安装Elasticsearch&Kibana
01-07
Docker安装 ElasticSearch 安装之前先 百度 查看 ElasticSearchKibana 的对应关系,如果版本不对应可能会出现问题。 1、这里我安装 ElasticSearch:7.2.0 和 Kibana:7.2.0。 $ docker pull elasticsearch:...
docker安装elasticsearchkibana的方法步骤
09-29
主要介绍了docker安装elasticsearchkibana的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
es优化实践(es升级带来的大坑)->问题与痛点->优化过程->原理分析->最佳实践
正直 的博客
04-29 276
这里分享一个ES2.X升级到ES5.X带来的天坑问题,从问题与痛点,到优化过程,到原理分析,到最佳实践
扫雷(升级版)附全代码
最新发布
2301_80662872的博客
05-04 442
上次我写了简单版本的扫雷(建议看一下),但是有些功能并没有实现。在这篇中这些功能都会被实现。
ESLint 和 Prettier 各自的作用及区别
qq_39454432的博客
04-29 675
ESLint 和 Prettier 各自的作用及区别
Git Commit命令撤销操作
yuanjinshenglife的专栏
04-28 358
Git Commit命令撤销操作
docker 安装 elasticsearchkibana 步骤
04-24
好的,我会为你介绍如何在 Docker安装 ElasticsearchKibana。先确保你的机器上已经安装Docker。 1. 下载 ElasticsearchKibana 镜像 使用以下命令从 Docker Hub 下载 ElasticsearchKibana 镜像: ``` docker pull docker.elastic.co/elasticsearch/elasticsearch:7.13.4 docker pull docker.elastic.co/kibana/kibana:7.13.4 ``` 2. 启动 Elasticsearch 容器 使用以下命令启动 Elasticsearch 容器: ``` docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.13.4 ``` 这个命令将在后台启动一个名为 elasticsearch容器,开放 9200 和 9300 端口,并将 Elasticsearch 的发现类型设置为单节点模式。 3. 启动 Kibana 容器 使用以下命令启动 Kibana 容器: ``` docker run -d --name kibana --link elasticsearch:elasticsearch -p 5601:5601 docker.elastic.co/kibana/kibana:7.13.4 ``` 这个命令将在后台启动一个名为 kibana容器,并将它连接到 Elasticsearch 容器上。容器将开放 5601 端口,用于访问 Kibana。 4. 访问 Kibana 界面 使用浏览器访问 `http://localhost:5601/` 或 `http://<your-server-ip>:5601/`(如果你在远程服务器上安装),你将看到 Kibana 的界面。 至此,你已经成功在 Docker安装ElasticsearchKibana。如果你需要更详细的安装信息和其他配置,请参考 ElasticsearchKibana 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值