千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

docker安装Elasticsearch7.6集群并设置密码的方法是什么

发表于:2024-11-19 作者:千家信息网编辑
千家信息网最后更新 2024年11月19日,这篇文章主要介绍"docker安装Elasticsearch7.6集群并设置密码的方法是什么",在日常操作中,相信很多人在docker安装Elasticsearch7.6集群并设置密码的方法是什么问题
千家信息网最后更新 2024年11月19日docker安装Elasticsearch7.6集群并设置密码的方法是什么

这篇文章主要介绍"docker安装Elasticsearch7.6集群并设置密码的方法是什么",在日常操作中,相信很多人在docker安装Elasticsearch7.6集群并设置密码的方法是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"docker安装Elasticsearch7.6集群并设置密码的方法是什么"的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

目录

  • 一些基础配置

  • 关于版本和docker镜像

  • 开始

  • 关于elasticsearch.yml

  • 关于证书elastic-certificates.p12

  • 生成密码

  • 使用密码

  • 忘记密码

Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。

为了简化物理安装过程,我们将使用docker安装我们的服务。

一些基础配置

es需要修改linux的一些参数。

设置vm.max_map_count=262144

sudo vim /etc/sysctl.confvm.max_map_count=262144

不重启, 直接生效当前的命令

sysctl -w vm.max_map_count=262144

es的data和logs目录需要给1000的用户授权, 我们假设安装3个实力的es集群,先创建对应的数据存储文件

mkdir -p es01/datamkdir -p es01/logsmkdir -p es02/datamkdir -p es02/logsmkdir -p es03/datamkdir -p es03/logs## es的用户id为1000,这里暂且授权给所有人好了sudo chmod 777 es* -R

关于版本和docker镜像

Elasticsearch分几种licenses,其中Open Source和Basic是免费的, 而在6.8之后安全功能才开始集成在es的Basic授权上。

Basic对应docker镜像为

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.2

同时dockerhub同步为elasticsearch. 我们直接拉取elasticsearch:7.6.2就好。

开始

首先,创建docker-compose.yml

version: '2.2'services:  es01:    image: elasticsearch:7.6.2    container_name: es01    environment:      - node.name=es01      - cluster.name=es-docker-cluster      - discovery.seed_hosts=es02,es03      - cluster.initial_master_nodes=es01,es02,es03      - bootstrap.memory_lock=true      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"    ulimits:      memlock:        soft: -1        hard: -1    volumes:      - ./es01/data:/usr/share/elasticsearch/data      - ./es01/logs:/usr/share/elasticsearch/logs      - ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml      - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12    ports:      - 9200:9200    networks:      - elastic  es02:    image: elasticsearch:7.6.2    container_name: es02    environment:      - node.name=es02      - cluster.name=es-docker-cluster      - discovery.seed_hosts=es01,es03      - cluster.initial_master_nodes=es01,es02,es03      - bootstrap.memory_lock=true      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"    ulimits:      memlock:        soft: -1        hard: -1    volumes:      - ./es02/data:/usr/share/elasticsearch/data      - ./es02/logs:/usr/share/elasticsearch/logs      - ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml      - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12    ports:      - 9201:9200    networks:      - elastic  es03:    image: elasticsearch:7.6.2    container_name: es03    environment:      - node.name=es03      - cluster.name=es-docker-cluster      - discovery.seed_hosts=es01,es02      - cluster.initial_master_nodes=es01,es02,es03      - bootstrap.memory_lock=true      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"    ulimits:      memlock:        soft: -1        hard: -1    volumes:      - ./es03/data:/usr/share/elasticsearch/data      - ./es03/logs:/usr/share/elasticsearch/logs      - ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml      - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12    ports:      - 9202:9200    networks:      - elastic  kib01:    depends_on:       - es01    image: kibana:7.6.2    container_name: kib01    ports:      - 5601:5601    environment:      ELASTICSEARCH_URL: http://es01:9200      ELASTICSEARCH_HOSTS: http://es01:9200    volumes:      - ./kibana.yml:/usr/share/kibana/config/kibana.yml    networks:      - elasticnetworks:  elastic:    driver: bridge

关于elasticsearch.yml

内容如下

network.host: 0.0.0.0xpack.security.enabled: truexpack.security.transport.ssl.enabled: truexpack.security.transport.ssl.keystore.type: PKCS12xpack.security.transport.ssl.verification_mode: certificatexpack.security.transport.ssl.keystore.path: elastic-certificates.p12xpack.security.transport.ssl.truststore.path: elastic-certificates.p12xpack.security.transport.ssl.truststore.type: PKCS12xpack.security.audit.enabled: true

  • network.host 设置允许其他ip访问,解除ip绑定

  • xpack.security 则是安全相关配置,其中ssl的证书需要自己生成

关于证书elastic-certificates.p12

es提供了生成证书的工具elasticsearch-certutil,我们可以在docker实例中生成它,然后复制出来,后面统一使用。

首先运行es实例

sudo docker run -dit --name=es elasticsearch:7.6.2 /bin/bash

进入实例内部

sudo docker exec -it es /bin/bash

生成ca: elastic-stack-ca.p12

[root@25dee1848942 elasticsearch]# ./bin/elasticsearch-certutil caThis tool assists you in the generation of X.509 certificates and certificatesigning requests for use with SSL/TLS in the Elastic stack.The 'ca' mode generates a new 'certificate authority'This will create a new X.509 certificate and private key that can be usedto sign certificate when running in 'cert' mode.Use the 'ca-dn' option if you wish to configure the 'distinguished name'of the certificate authorityBy default the 'ca' mode produces a single PKCS#12 output file which holds:    * The CA certificate    * The CA's private keyIf you elect to generate PEM format certificates (the -pem option), then the output willbe a zip file containing individual files for the CA certificate and private keyPlease enter the desired output file [elastic-stack-ca.p12]: Enter password for elastic-stack-ca.p12 :

再生成cert: elastic-certificates.p12

[root@25dee1848942 elasticsearch]# ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12This tool assists you in the generation of X.509 certificates and certificatesigning requests for use with SSL/TLS in the Elastic stack.The 'cert' mode generates X.509 certificate and private keys.

这个生成elastic-certificates.p12 就是我们需要使用的。

复制出证书, ctrl+d退出容器内部

sudo docker cp es:/usr/share/elasticsearch/elastic-certificates.p12 .# 关闭这个容器sudo docker kill essudo docker rm es

如此获取了证书。

生成密码

我们首先要启动es集群,去里面生成密码。

sudo docker-compose up

然后进入其中一台

sudo docker exec -it es01 /bin/bash

生成密码用auto, 自己设置用 interactive

[root@cfeeab4bb0eb elasticsearch]# ./bin/elasticsearch-setup-passwords -hSets the passwords for reserved usersCommands--------auto - Uses randomly generated passwordsinteractive - Uses passwords entered by a userNon-option arguments:command              Option             Description        ------             -----------        -E   Configure a setting-h, --help         Show help          -s, --silent       Show minimal output-v, --verbose      Show verbose output[root@cfeeab4bb0eb elasticsearch]# ./bin/elasticsearch-setup-passwords autoInitiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.The passwords will be randomly generated and printed to the console.Please confirm that you would like to continue [y/N]yChanged password for user apm_systemPASSWORD apm_system = YxVzeT9B2jEDUjYp66WsChanged password for user kibanaPASSWORD kibana = 8NnThbj0N02iDaTGhidUChanged password for user logstash_systemPASSWORD logstash_system = 9nIDGe7KSV8SQidSk8DjChanged password for user beats_systemPASSWORD beats_system = qeuVaf1VEALpJHfEUOjJChanged password for user remote_monitoring_userPASSWORD remote_monitoring_user = DtZCrCkVTZsinRn3tW3DChanged password for user elasticPASSWORD elastic = q5f2qNfUJQyvZPIz57MZ

使用密码

浏览器访问localhost:9200/9201/9202 需要输入账号

输入对应的elastic/password就好

浏览器访问localhost:5601

忘记密码

如果生成后忘记密码了怎么办, 可以进入机器去修改。

进入es的机器

sudo docker exec -it es01 /bin/bash

创建一个临时的超级用户RyanMiao

./bin/elasticsearch-users useradd ryan -r superuserEnter new password: ERROR: Invalid password...passwords must be at least [6] characters long[root@cfeeab4bb0eb elasticsearch]# ./bin/elasticsearch-users useradd ryan -r superuserEnter new password: Retype new password:

用这个用户去修改elastic的密码:

curl -XPUT -u ryan:ryan123 http://localhost:9200/_xpack/security/user/elastic/_password -H "Content-Type: application/json" -d '{  "password": "q5f2qNfUJQyvZPIz57MZ"}'

到此,关于"docker安装Elasticsearch7.6集群并设置密码的方法是什么"的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!

很赞哦!
密码 生成 方法 集群 用户 证书 安全 学习 配置 实例 镜像 接下来 功能 基础 容器 更多 机器 浏览器 版本 目录 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 揭东手机软件开发 两套账服务器如何保障安全 霸王雄心有几个服务器 安徽网络安全工程师收费标准 无线网络安全类型为不安全 网络安全监控培训心得 互联网科技排名2015 幻塔4399服务器 嵌入式软件开发工具的发展趋势 中国好网民 网络安全宣传 易语言数据库打开 运营商的网络安全 js开发桌面数据库应用程序 电气工程 服务器架设 北京网络安全会议时间 软件开发分析师简历 领峰服务器 软件开发公务员 代理服务器怎么匹配多个地址 数据库三级2018试题 双服务器管理 国家工信部软件开发工程师 网络安全周宣传语标语图片 利用c做软件开发的步骤 软件开发计划管理 深圳达农互联网科技股份cio 数据库备份时显示拒绝访问 语音助手数据库有哪些 信息技术网络安全与道德教案 c++软件开发实例视频教程

相关文章

0