docker下安装 es 设置账号密码

2401_897930062025-03-30 0:35

在 Docker 中安装 Elasticsearch 并设置账号密码涉及以下步骤:

1. 拉取 Elasticsearch 镜像

确保你已经拉取了 Elasticsearch 的官方镜像。例如:

bash 复制代码 
docker pull elasticsearch:7.10.2

2. 创建配置文件

在本地创建一个配置文件 elasticsearch.yml,用于启用安全功能并设置基本认证。

示例内容如下:

yaml 复制代码 
# 启用安全功能
xpack.security.enabled: true

# 设置默认的管理员用户名和密码(如果需要)
xpack.security.authc.realms.file1:
  order: 0
  file: ${ES_HOME}/config/users.yml

注意:Elasticsearch 7.x 及以上版本默认启用了安全功能,但你可以通过上述配置文件进一步调整。

3. 创建用户账户和密码

在本地创建一个 users.yml 文件,用于定义用户的认证信息。例如:

yaml 复制代码 
# 用户名: 密码(加密格式)
elastic:
  hash: $2a$10$f5rEoBvQ5jZnD6GhIuKLmuzF7gqTlPwJ9kXsY8eD9pOcWdQz1AxBc
# 示例密码:elastic

注意hash 是加密后的密码。你可以使用在线工具(如 bcrypt)生成 bcrypt 哈希值。

4. 挂载配置文件到 Docker 容器

使用 Docker 运行 Elasticsearch,并挂载本地的 elasticsearch.ymlusers.yml 文件到容器中。

示例命令:

bash 复制代码 
docker run -p 9200:9200 -p 9300:9300 \
  --name elasticsearch-security \
  -v /path/to/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
  -v /path/to/users.yml:/usr/share/elasticsearch/config/users.yml \
  -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \
  elasticsearch:7.10.2

5. 使用 Kibana 创建用户(可选)

如果你启用了 Elasticsearch 的安全功能,可以通过 Kibana 创建用户和角色。

  • 拉取并运行 Kibana:

    bash 复制代码 
    docker run -p 5601:5601 --link elasticsearch-security:kibana_elasticsearch --name kibana elasticsearch/kibana:7.10.2

  • 打开浏览器,访问 http://localhost:5601

  • 在 Kibana 中,进入 "Management" -> "Security" -> "Users",创建新的用户和密码。

6. 通过 API 创建用户(可选)

如果你不想使用 Kibana,也可以通过 Elasticsearch 的 REST API 创建用户。例如:

bash 复制代码 
curl -X POST http://localhost:9200/_security/user/admin \
  -H "Content-Type: application/json" \
  -u elastic:ElasticPassword \
  -d '{
        "username": "admin",
        "password": "Admin@123",
        "roles": ["superuser"]
      }'

7. 验证账号密码是否生效

使用基本认证访问 Elasticsearch:

bash 复制代码 
curl -u elastic:ElasticPassword http://localhost:9200

如果返回正常的 JSON 响应,则说明账号密码配置成功。

8. 持久化数据和日志(可选)

为了防止容器重启后数据丢失,可以将 Elasticsearch 的数据目录和日志目录挂载到宿主机:

bash 复制代码 
docker run -p 9200:9200 -p 9300:9300 \
  --name elasticsearch-security \
  -v /path/to/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
  -v /path/to/users.yml:/usr/share/elasticsearch/config/users.yml \
  -v /path/to/es-data:/usr/share/elasticsearch/data \
  -v /path/to/es-logs:/usr/share/elasticsearch/logs \
  -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \
  elasticsearch:7.10.2

总结

通过上述步骤,你可以在 Docker 中运行 Elasticsearch 并启用账号密码认证。默认情况下,Elasticsearch 7.x 及以上版本已经启用了安全功能,但你需要通过配置文件和用户管理工具(如 Kibana 或 REST API)来设置具体的用户和权限。

如果你需要进一步增强安全性,可以考虑:

  • 启用 HTTPS
  • 配置防火墙规则
  • 使用更复杂的密码策略
相关推荐
Hommy8820 分钟前
【开源剪映小助手】Docker 部署
docker·容器·开源·github·aigc
斯普信云原生组2 小时前
Prometheus 环境监控虚机 Redis 方案(生产实操版)
运维·docker·容器
喵了几个咪2 小时前
如何在 Superset Docker 容器中安装 MySQL 驱动
mysql·docker·容器·superset
工具罗某人2 小时前
docker compose部署kafka集群搭建
docker·容器·kafka
safestar20123 小时前
ES批量写入性能调优:BulkProcessor 参数详解与实战案例
java·大数据·运维·jenkins
sbjdhjd8 小时前
Docker | 核心概念科普 + 保姆级部署
linux·运维·服务器·docker·云原生·面试·eureka
摇滚侠8 小时前
Vmvare 虚拟机安装 Linux CentOS 7 操作系统 一键安装 Docker 1Panel 一键安装 MySQL Redis OpenClaw
linux·docker·centos
comedate9 小时前
【OpenClaw】 Open-WebUI Docker 部署连接本地 Ollama 技术文档
docker·ollama·openwebui·openclaw
川trans9 小时前
基于 Docker & K8s 的 MySQL 容器化部署与应用关联实践
mysql·docker·kubernetes
BullSmall9 小时前
Prometheus 可以监控docker 部署的Nginx 吗?
nginx·docker·prometheus
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)05AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南06【STM32】HAL库 CubeMX 教程 --- 通用定时器 TIM2 定时07Oh My Codex 快速使用指南08实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了09CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南10UV安装并设置国内源