基于Docker的ElasticSearch、Kibana服务搭建并开启用户鉴权

🏷️个人主页牵着猫散步的鼠鼠

🏷️系列专栏云原生与服务部署专栏

🏷️个人学习笔记,若有缺误,欢迎评论区指正

目录

[1. 前言](#1. 前言)

[2. 服务搭建](#2. 服务搭建)

[2.1. 部署ElasticSearch](#2.1. 部署ElasticSearch)

[2.2. 部署Kibana](#2.2. 部署Kibana)

[3. 总结](#3. 总结)


1. 前言

发现有段时间没更文了,突然想到ES还没有发过相关的文章,翻了翻以前的笔记,又可以水几篇笔记了哈哈。

博主这里推荐使用至少2G运行内存的的服务器作为学习平台,因为ES服务占用的内存还是比较大的,除去ElasticSearch外我们还需要部署一个可视化操作工具Kibana。如果你是Linux centos系统的话,下面的指令可以一路CV完成服务的部署。

2. 服务搭建

2.1. 部署ElasticSearch

拉取docker镜像

bash 复制代码
docker pull elasticsearch:7.17.21

创建挂载卷目录

bash 复制代码
mkdir /local/es-data -p
mkdir /local/es-plugins -p
mkdir /local/es-config -p
chmod 777 /local/es-data
chmod 777 /local/es-plugins
chmod 777 /local/es-config

第一次启动容器

bash 复制代码
docker run -d \
	--name es \
    -e "ES_JAVA_OPTS=-Xms512m -Xmx1024m" \
    -e "discovery.type=single-node" \
    --privileged \
    --network es-net \
    -p 9200:9200 \
    -p 9300:9300 \
elasticsearch:7.17.21

拷贝出配置文件

bash 复制代码
docker cp es:/usr/share/elasticsearch/config/ /local/es-config/

删除容器

bash 复制代码
docker rm -f es

以单机模式运行容器(也可以结合K8S进行集群部署,我们在后面的K8S系列文章中应该也会讲到)

bash 复制代码
docker run -d \
	--name es \
    -e "ES_JAVA_OPTS=-Xms512m -Xmx1024m" \
    -e "discovery.type=single-node" \
    -e "ELASTICSEARCH_USERNAME=root" \
    -e "ELASTICSEARCH_PASSWORD=你的密码" \
    -v /local/es-data:/usr/share/elasticsearch/data \
    -v /local/es-plugins:/usr/share/elasticsearch/plugins \
    -v /local/es-config/config:/usr/share/elasticsearch/config \
    --privileged \
    --network es-net \
    -p 9200:9200 \
    -p 9300:9300 \
elasticsearch:7.17.21
  • `-e "cluster.name=es-docker-cluster"`:设置集群名称
  • `-e "http.host=0.0.0.0"`:监听的地址,可以外网访问
  • `-e "ES_JAVA_OPTS=-Xms512m -Xmx1024m"`:内存大小
  • `-e "discovery.type=single-node"`:非集群模式
  • `-v es-data:/usr/share/elasticsearch/data`:挂载逻辑卷,绑定es的数据目录
  • `-v es-logs:/usr/share/elasticsearch/logs`:挂载逻辑卷,绑定es的日志目录
  • `-v es-plugins:/usr/share/elasticsearch/plugins`:挂载逻辑卷,绑定es的插件目录
  • `--privileged`:授予逻辑卷访问权
  • `--network es-net` :加入一个名为es-net的网络中
  • `-p 9200:9200`:端口映射配置

进入容器内生成密码

bash 复制代码
docker exec -it es /bin/bash

生成密码 ,他会让你为各个预设角色设置密码,包括 apm_system、kibana、kibana_system、logstash_system、beats_system、remote_monitoring_user 以及 elastic。

bash 复制代码
elasticsearch-setup-passwords interactive

访问9200端口,测试服务是否正常启动,若正常启动会看到要求输入账号密码,我们这里账号输入elastic,密码输入你设置的

账号密码正确就会看到如下信息

2.2. 部署Kibana

拉取docker镜像

bash 复制代码
docker pull kibana:7.17.21

第一次运行容器

bash 复制代码
docker run -d \
--name kibana \
-e ELASTICSEARCH_HOSTS=http://es:9200 \
--network=es-net \
-p 5601:5601  \
kibana:7.12.1

拷贝出kibana配置文件

bash 复制代码
docker cp kibana:/usr/share/kibana/config/ /local/kibana-config

删除容器

bash 复制代码
docker rm -f kibana

修改/local/kibana-config/config/kibana.yml配置文件,添加如下配置,让kibana有权限去访问ES

bash 复制代码
elasticsearch.username: "kibana_system"
elasticsearch.password: "你的密码"

重启容器并挂载配置文件目录

bash 复制代码
docker run -d \
--name kibana \
-e ELASTICSEARCH_HOSTS=http://es:9200 \
-v /local/kibana-config/config:/usr/share/kibana/config \
--network=es-net \
-p 5601:5601  \
kibana:7.17.21

访问5601端口,访问kibana界面,输入账号密码(账号就是预设用户,比如elastic,密码就是你在es容器中设置的密码)登录

如果网页能够进入,但是一直报错,可以尝试清空浏览器缓存,重新访问

3. 总结

部署ES主要是部署两个服务,一是ES服务本身,二是Kibana作为可视化面板。目前ES的部署模式使用的是单机模式,操作比较简单,后续我们可能会结合K8S实现ES的集群部署,保证ES服务的高可用。

相关推荐
岁岁岁平安18 分钟前
spring学习(spring-DI(字符串或对象引用注入、集合注入)(XML配置))
java·学习·spring·依赖注入·集合注入·基本数据类型注入·引用数据类型注入
武昌库里写JAVA21 分钟前
Java成长之路(一)--SpringBoot基础学习--SpringBoot代码测试
java·开发语言·spring boot·学习·课程设计
qq_5895681027 分钟前
数据可视化echarts学习笔记
学习·信息可视化·echarts
兔C1 小时前
微信小程序的轮播图学习报告
学习·微信小程序·小程序
海海不掉头发1 小时前
苍穹外卖-day05redis 缓存的学习
学习·缓存
云云3212 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
新加坡内哥谈技术2 小时前
苏黎世联邦理工学院与加州大学伯克利分校推出MaxInfoRL:平衡内在与外在探索的全新强化学习框架
大数据·人工智能·语言模型
小木_.2 小时前
【Python 图片下载器】一款专门为爬虫制作的图片下载器,多线程下载,速度快,支持续传/图片缩放/图片压缩/图片转换
爬虫·python·学习·分享·批量下载·图片下载器
Data-Miner2 小时前
经典案例PPT | 大型水果连锁集团新零售数字化建设方案
大数据·big data
一棵开花的树,枝芽无限靠近你3 小时前
【PPTist】组件结构设计、主题切换
前端·笔记·学习·编辑器