docker部署ELK —— 启用安全模式(附yml文件)

已于 2023-05-30 10:55:45 修改
阅读量231 收藏
点赞数
文章标签: docker elk 容器
于 2023-05-24 13:24:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzixwx/article/details/130844921
版权

目录

一  yml文件配置

二  配置文件

2.1 SSL密钥文件

2.2 kibna.yml文件

2.3 filebeat文件

三 启动容器

一  yml文件配置

 在我的上一篇文章中打开ELK集群并没有密码,安全性有所降低,所以新增登录界面

version: '2.2'
services:
  es01:
    image: elasticsearch:7.17.9
    container_name: es01
    environment:
      - node.name=es01
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es02,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
      - xpack.security.enabled=true
      - xpack.security.transport.ssl.enabled=true
      - xpack.security.transport.ssl.verification_mode=certificate
      - xpack.security.transport.ssl.keystore.path=/usr/share/elasticsearch/config/elastic-certificates.p12
      - xpack.security.transport.ssl.truststore.path=/usr/share/elasticsearch/config/elastic-certificates.p12

    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data01:/usr/share/elasticsearch/data
      - /root/elk_docker/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
    ports:
      - 9200:9200
    networks:
      - elastic
    restart: always
  es02:
     image: elasticsearch:7.17.9
     container_name: es02
     environment:
       - node.name=es02
       - cluster.name=es-docker-cluster
       - discovery.seed_hosts=es01,es03
       - cluster.initial_master_nodes=es01,es02,es03
       - bootstrap.memory_lock=true
       - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
       - xpack.security.enabled=true
       - xpack.security.transport.ssl.enabled=true
       - xpack.security.transport.ssl.verification_mode=certificate
       - xpack.security.transport.ssl.keystore.path=/usr/share/elasticsearch/config/elastic-certificates.p12
       - xpack.security.transport.ssl.truststore.path=/usr/share/elasticsearch/config/elastic-certificates.p12
     ulimits:
       memlock:
         soft: -1
         hard: -1
     volumes:
       - data02:/usr/share/elasticsearch/data
       - /root/elk_docker/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
     networks:
       - elastic
     restart: always
 
  kibana:
    depends_on:
      - es01
    container_name: kibana
    image: kibana:7.17.9
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - /root/elk_docker/kibana.yml:/usr/share/kibana/config/kibana.yml
      - data03:/usr/share/kibana/data
    ports:
      - 5601:5601
    environment:
      - SERVER_NAME=kibana
    networks:
      - elastic
    mem_limit: 2G
    restart: always

  filebeat:
    image: filebeat:7.17.9
    user: root
    container_name: filebeat
    volumes:
      - /var/log/audit/audit.log:/message.log
      - /root/elk_docker/filebeat.yml:/usr/share/filebeat/filebeat.yml
    networks:
      - elastic
    restart: always
volumes:
  data01:
    driver: local
  data02:
    driver: local
  data03:
    driver: local

networks:
  elastic:
    driver: bridge

二  配置文件

     2.1 SSL密钥文件

docker exec -it es01 bash  ##进入容器
./bin/elasticserch-setup-passwords auto ##生成自动密码 ,也可以自己设置
************************************************
Changed password for user apm_system
PASSWORD apm_system = QUHGJHaaNE8IYmFGYvjm

Changed password for user kibana_system
PASSWORD kibana_system = So2XAdkEuFMDcfLmNbcA

Changed password for user kibana
PASSWORD kibana = So2XAdkEuFMDcfLmNbcA

Changed password for user logstash_system
PASSWORD logstash_system = UxooDfCKMxj29TuxHYQj

Changed password for user beats_system
PASSWORD beats_system = ELaDkdsg7Q1hMgJf3HiW

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = uE91OmlMhWtw6aEM59iW

Changed password for user elastic
PASSWORD elastic = fqSfBC7ZEHI3tZB1c2fH
**************************************************

2.2 kibna.yml文件

elasticsearch.username: "kibana_system"
elasticsearch.password: "So2XAdkEuFMDcfLmNbcA"

新增两行用于登录elastic

2.3 filebeat文件

elasticsearch.username: "elastic"
elasticsearch.password: "fqSfBC7ZEHI3tZB1c2fH"

用于输出到es集群不报错

三 启动容器

吃饭就用盆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker部署elk
m0_52369979的博客
03-13 245
docker部署elk亲测可用
docker方式部署ELK
筑梦者
07-01 1273
1.拉取原始镜像: docker pull sebp/elk:660 2.启动下镜像方便进入,进行自定义配置修改: docker run -dit --name elk \ -p 5601:5601 \ -p 9200:9200 \ -p 5044:5044 \ -v /data/elasticsearch:/var/lib/elasticsearch \ -v /etc/localtime:/etc/localtime \ sebp/elk:660 这里说明下5601是kibana的端口
Docker部署Elasticsearch集群并开启安全设置
热门推荐
悟能的师兄的专栏
03-02 1万+
Docker部署Elasticsearch集群并开启安全设置
Docker-Compose.yml详解
qq_36306519的博客
05-26 3410
docker-compose.yml详解
docker-compose启动指定yml文件的镜像
fly785435446的博客
07-03 1914
如果使用docker-compose -f nginx-compose.yml up -d启动完成后,输入docker ps -a可以查看容器状态。1、进入到yml文件所在的目录,例如nginx,在这个目录里面找到nginx-compose.yml。上述两个命令的差异,-d是放在后台运行,不加-d通常用于调试代码用。2、启动nginx镜像命令。3、停止nginx镜像。
ELK一键部署脚本
Stars1sea的博客
09-26 315
ELK部署脚本
Docker环境快速起步YML文件记录
心之所向便是人生所达之处
03-01 2753
ElasticSearch 7.16 version: '3.0' services: master-node: image: elasticsearch:7.16.3 restart: always container_name: master-node environment: ELASTIC_PASSWORD: "123456" ES_JAVA_OPTS: "-Xms4g -Xmx4g" cluster.name: "aaron
详解使用Docker快速部署ELK环境(最新5.5.1版本)
09-29
主要介绍了详解使用Docker快速部署ELK环境(最新5.5.1版本),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
elasticsearch的docker部署yml文件
07-07
elasticsearch的docker部署yml文件 # 正式环境配置不设置堆大小 # 需要设置下面的参数 # sysctl -w vm.max_map_count=262144 docker run --name elasticsearch7.16.3 -p 127.0.0.1:9200:9200 -p 127.0.0.1:9300:9300...
详解如何使用Docker快速部署ELK环境(最新5.5.1版本)
09-30
主要介绍了详解如何使用Docker快速部署ELK环境(最新5.5.1版本),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker-compose部署ELK的示例代码
09-29
主要介绍了Docker-compose部署ELK的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker 一键部署redis 单节点的compose yml 文件
01-31
docker 一键部署redis 的yml 文件
Docker安装部署DockerCompose&案例演示&配置文件&命令实操学习】
Coder_ljw的博客
10-27 1599
Docker安装部署DockerCompose&案例演示&配置文件&命令实操学习】Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。好了,到这里【Docker安装部署DockerCompose&案例演示&配置文件&命令实操学习】就结束了,持续更新中,持续学习中,持续创作中!宿主机ip地址+端口。
企业中超实用的ELK日志分析系统概述及部署
weixin_52269501的博客
04-09 493
ELK日志分析系统 Logstash、Elasticsearch、Kibana
Docker Compose Yaml(Yml
fbbqt的博客
10-20 5787
docker compose yaml yml
限制docker生成core文件
qq_43164571的博客
09-30 4446
方法一: 1、[root@k8snode1 ~]# vim /lib/systemd/system/docker.service 添加:14行 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --default-ulimit core=0:0 2、[root@k8snode1 ~]# systemctl daemon-reload 3、[root@k8snode1 ~]# systemct
ELK 8.4.3 docker 保姆级安装部署详细步骤
cz860410的专栏
11-03 3110
ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。
ELK简单部署与使用
makabaka1234的博客
11-05 875
基于es、kibana、logstash的ELK简单部署与使用
Install OnlyOffice with docker
最新发布
qq_38382925的博客
08-09 427
【代码】Install OnlyOffice with docker
docker 部署elk
09-01
你可以使用Docker部署ELK(Elasticsearch, Logstash, Kibana)堆栈。以下是一些步骤: 1. 安装DockerDocker Compose:请确保你的机器上已经安装了DockerDocker Compose。 2. 创建一个新的目录并在该目录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值