Docker 中安装和配置带用户名和密码保护的 Elasticsearch

上善若水-学者至上2024-07-28 17:53

在 Docker 中安装和配置带用户名和密码保护的 Elasticsearch 需要以下步骤。Elasticsearch 的安全功能(包括基本身份验证)在默认情况下是启用的,但在某些版本中可能需要手动配置。以下是详细步骤,包括如何设置用户名和密码。

1. 安装 Docker 和 Docker Compose

确保你的系统已经安装 Docker 和 Docker Compose。如果没有,请参考以下命令进行安装。

对于 Ubuntu:
复制代码 
sudo apt-get update
sudo apt-get install -y docker.io docker-compose
对于 CentOS:
复制代码 
sudo yum install -y docker docker-compose

启动 Docker 服务:

复制代码 
sudo systemctl start docker
sudo systemctl enable docker

2. 下载 Elasticsearch 镜像

从 Docker Hub 拉取 Elasticsearch 镜像:

docker pull elasticsearch:8.8.2

复制代码 
exit
docker stop elasticsearch-temp
docker rm elasticsearch-temp

3. 设置 Elasticsearch 用户名和密码

Elasticsearch 8.x 默认启用了安全功能,包括基本身份验证。你可以使用 elasticsearch-setup-passwords 工具来设置内置用户的密码。

3.1 使用 Docker 启动一个临时的 Elasticsearch 容器
复制代码 
docker run -d --name elasticsearch-temp -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:8.8.2
3.2 设置内置用户的密码

等待几秒钟,直到 Elasticsearch 容器启动并准备好。然后,运行以下命令进入容器并设置密码:

docker exec -it elasticsearch-temp /bin/bash

在容器内,运行以下命令:

复制代码 
elasticsearch-setup-passwords interactive

按照提示为内置用户(如 elastickibana_systemlogstash_system 等)设置密码。设置完成后,记下这些密码,因为你将在配置文件中需要使用它们。

退出并停止临时容器:

复制代码 
exit
docker stop elasticsearch-temp
docker rm elasticsearch-temp

4. 创建数据目录

在宿主机上创建一个目录,用于存储 Elasticsearch 数据。例如,创建目录 /path/to/your/esdata

复制代码 
mkdir -p /path/to/your/esdata
sudo chown -R 1000:1000 /path/to/your/esdata

5. 配置 Docker Compose

创建一个 docker-compose.yml 文件,配置 Elasticsearch 服务,并包含用户名和密码配置。

复制代码 
version: '3'
services:
  elasticsearch:
    image: elasticsearch:8.8.2
    container_name: elasticsearch
    environment:
      - discovery.type=single-node
      - ELASTIC_PASSWORD=your_elastic_password  # 设置 elastic 用户的密码
    ports:
      - "9200:9200"
      - "9300:9300"
    volumes:
      - /path/to/your/esdata:/usr/share/elasticsearch/data

确保将 your_elastic_password 替换为之前设置的 elastic 用户的密码。

6. 启动 Elasticsearch

docker-compose.yml 文件所在目录中运行以下命令启动 Elasticsearch 服务:

复制代码 
docker-compose up -d

7. 验证 Elasticsearch 连接

使用以下命令验证 Elasticsearch 是否成功启动并配置了用户名和密码:

复制代码 
curl -u elastic:your_elastic_password http://localhost:9200

你应该会看到类似以下的 JSON 响应:

复制代码 
{
  "name" : "your-node-name",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "some-uuid",
  "version" : {
    "number" : "8.8.2",
    ...
  },
  ...
}

总结

通过以上步骤,你可以在 Docker 中成功安装并配置带用户名和密码保护的 Elasticsearch。使用 Docker Compose 可以更方便地管理和启动服务,并确保数据的持久性。如果需要进一步配置或优化 Elasticsearch,请参考官方文档。

相关推荐
YuSun_WK37 分钟前
程序&进程&多任务&线程
linux·运维·服务器
安顾里7 小时前
Linux命令-iostat
linux·运维·服务器
100编程朱老师7 小时前
面试:什么叫Linux多路复用 ?
linux·运维·服务器
群联云防护小杜7 小时前
云服务器主动防御策略与自动化防护(下)
运维·服务器·分布式·安全·自动化·音视频
PPIO派欧云7 小时前
PPIO X OWL:一键开启任务自动化的高效革命
运维·人工智能·自动化·github·api·教程·ppio派欧云
struggle20258 小时前
LinuxAgent开源程序是一款智能运维助手,通过接入 DeepSeek API 实现对 Linux 终端的自然语言控制,帮助用户更高效地进行系统运维工作
linux·运维·服务器·人工智能·自动化·deepseek
不知名。。。。。。。。11 小时前
Linux—— 版本控制器Git
linux·运维·git
遇到我又惊又喜11 小时前
佛山大旺高新区3650 M5 ERP服务器维修案例
运维·服务器
安全系统学习12 小时前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php
2302_7995257412 小时前
【Linux】第十二章 安装和更新软件包
linux·运维·服务器
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03西电B测-计算机网络综合实验(含验收问题)04YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07Python基于Flask的豆瓣电影数据分析可视化系统(附源码,文档说明)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09我决定放弃搞 Java 了10最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)