Docker方式部署ClickHouse

Docker方式部署ClickHouse

ClickHouse docker 版本镜像：https://docker.aityp.com/r/docker.io/clickhouse/clickhouse-server

ClickHouse 21.8.13.6 docker 版本镜像：https://docker.aityp.com/image/docker.io/clickhouse/clickhouse-server:21.8.13.6

docker pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/clickhouse/clickhouse-server:21.8.13.6

docker tag swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/clickhouse/clickhouse-server:21.8.13.6 clickhouse/clickhouse-server:21.8.13.6

先启动临时容器、查看 config、data、log 路径

docker run --rm -d --name=temp-clickhouse-server clickhouse/clickhouse-server:21.8.13.6

查看容器里的相关文件

docker exec temp-clickhouse-server cat /etc/clickhouse-server/config.xml

docker exec temp-clickhouse-server cat /etc/clickhouse-server/users.xml

docker exec temp-clickhouse-server ls -l /var/lib/clickhouse/

docker exec temp-clickhouse-server ls -l /var/log/clickhouse-server
docker exec temp-clickhouse-server cat /etc/clickhouse-client/config.xml #这个按需执行

注意：/etc/clickhouse-client/config.xml 这个非必须，可以挂载出来、也可以不挂，根据自己的实际情况按需配置。但如果需作为client执行ClickHouse CLI 命令行，建议配置也挂载出来（涉及SSL访问的话，需要修改配置文件的。如果非SSL访问则无需修改配置、可以不用挂载）。

或者先进入容器、再查看

docker exec -it temp-clickhouse-server /bin/bash

cat /etc/clickhouse-server/config.xml

cat /etc/clickhouse-server/users.xml

ls -l /var/lib/clickhouse/

ls -l /var/log/clickhouse-server
cat /etc/clickhouse-client/config.xml #这个按需执行

宿主机上创建目录（for 挂载）

mkdir -p /data/clickhouse/conf

mkdir -p /data/clickhouse/data

mkdir -p /data/clickhouse/log
mkdir -p /data/clickhouse/client-conf #这个按需执行

chmod -R 777 /data/clickhouse

注意：
mkdir -p /data/clickhouse/client-conf 这个目录按需创建、没有SSL需求、不挂载的话也可以不创建。

拷贝容器里的配置文件到本机上，按需修改配置、开放端口、设置密码等。

docker cp temp-clickhouse-server:/etc/clickhouse-server/config.xml /data/clickhouse/conf/config.xml

docker cp temp-clickhouse-server:/etc/clickhouse-server/users.xml /data/clickhouse/conf/users.xml
docker cp temp-clickhouse-server:/etc/clickhouse-client/config.xml /data/clickhouse/client-conf/config.xml #这个按需执行

vim /data/clickhouse/conf/config.xml

<display_name>clickhouse</display_name>

<listen_host>::</listen_host>

其他端口等配置参数、我保持默认，实际环境如果有冲突、自己按需修改。

如果不禁用IPv6、允许服务同时监控IPv6和IPv4地址的话，则监听地址配置成：

<listen_host>::</listen_host>

即可，自己根据实际情况配置。

如果要禁用IPv6、只允许IPv4监听，则配置成：

<listen_host>0.0.0.0</listen_host>

配置文件中如果配置密文密码、先执行命令生成：

执行命令，生成SHA256密码

#生成两个随机密码的明文或密文：

PASSWORD=(base64 \< /dev/urandom \| head -c8); echo "PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'

PASSWORD=(base64 \< /dev/urandom \| head -c8); echo "PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'

#如果要：生产指定密码的明文和密文（安全性低）

PASSWORD=(echo "123456"); echo "PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'

PASSWORD=(echo "1q2w3e"); echo "PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'

执行命令后会返回密码明文和密文：

PASSWORD=(echo "123456"); echo "PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'

123456

8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

PASSWORD=(echo "1q2w3e"); echo "PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'

1q2w3e

c0c4a69b17a7955ac230bfc8db4a123eaa956ccf3c0022e68b8d4e2f5b699d1f

修改用户配置文件

vim /data/clickhouse/conf/users.xml

如果是配置密文密码，配置：

<password_sha256_hex>c0c4a69b17a7955ac230bfc8db4a123eaa956ccf3c0022e68b8d4e2f5b699d1f</password_sha256_hex>

如果是配置明文密码，配置：

<password>1q2w3e</password>

<default>

<password_sha256_hex>8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92</password_sha256_hex>

<networks>

<ip>::/0</ip>

</networks>

<profile>default</profile>

<quota>default</quota>

<quota>default</quota>

</default>

<root>

<password_sha256_hex>c0c4a69b17a7955ac230bfc8db4a123eaa956ccf3c0022e68b8d4e2f5b699d1f</password_sha256_hex>

<networks incl="networks" replace="replace">

<ip>::/0</ip>

</networks>

<profile>default</profile>

<quota>default</quota>

</root>

停止退出临时容器（临时容器退出、会自动删除）

docker stop temp-clickhouse-server

配置文件修改好了以后，启动容器（指定对应的挂载目录和文件）

docker run -d -p 8123:8123 -p 8443:8443 -p 9009:9009 -p 9000:9000 \

--ulimit nofile=262144:262144 \

--volume=/data/clickhouse/conf/config.xml:/etc/clickhouse-server/config.xml \

--volume=/data/clickhouse/conf/users.xml:/etc/clickhouse-server/users.xml \

--volume=/data/clickhouse/data:/var/lib/clickhouse \

--volume=/data/clickhouse/log:/var/log/clickhouse-server \
--volume=/data/clickhouse/client-conf/config.xml:/etc/clickhouse-client/config.xml \

--name clickhouse-server \

clickhouse/clickhouse-server:21.8.13.6

注意：如果前面clickhouse-client配置文件如果没有挂载需求（ClickHouse CLI SSL访问需要修改配置文件），也可以不用挂载该配置文件。