Elasticsearch - Linux下使用Docker对Elasticsearch容器设置账号密码

MinggeQingchun2025-10-01 20:42

1、首先确认当前Elasticsearch容器状态

bash 复制代码 
# 查看正在运行的容器
docker ps

# 查看所有容器(包括停止的)
docker ps -a

2、启用安全认证功能

方法A:修改配置文件(推荐)

bash 复制代码 
# 进入容器
docker exec -it elasticsearch bash

# 检查是否有vi/nano编辑器(如果没有需要安装)
apt-get update && apt-get install -y vim

# 编辑配置文件
vim /usr/share/elasticsearch/config/elasticsearch.yml

在配置文件中添加以下内容:

bash 复制代码 
xpack.security.enabled: true
xpack.security.authc.api_key.enabled: true

保存退出后重启容器:

bash 复制代码 
exit
docker restart elasticsearch

方法B:直接追加配置(无需进入容器)

bash 复制代码 
# 追加安全配置
docker exec elasticsearch sh -c "echo 'xpack.security.enabled: true' >> /usr/share/elasticsearch/config/elasticsearch.yml"
docker exec elasticsearch sh -c "echo 'xpack.security.authc.api_key.enabled: true' >> /usr/share/elasticsearch/config/elasticsearch.yml"

# 重启容器
docker restart elasticsearch

3. 设置内置用户密码

方法A:自动生成密码

bash 复制代码 
docker exec -it elasticsearch bash
bin/elasticsearch-setup-passwords auto

方法B:交互式设置密码

bash 复制代码 
docker exec -it elasticsearch bash
bin/elasticsearch-setup-passwords interactive

按照提示为以下内置用户设置密码:

  • elastic (超级用户)

  • apm_system

  • kibana_system

  • logstash_system

  • beats_system

  • remote_monitoring_user

4. 创建自定义用户(可选)

bash 复制代码 
# 使用elastic用户创建新用户
curl -u elastic:你设置的密码 -X POST "http://localhost:9200/_security/user/newuser" \
-H "Content-Type: application/json" \
-d '{
  "password": "newpassword",
  "roles": ["superuser"],
  "full_name": "Custom User"
}'

5. 验证设置

bash 复制代码 
# 测试认证
curl -u elastic:你设置的密码 http://localhost:9200/_security/_authenticate

6. 持久化配置(重要)

为了防止容器重启后配置丢失,建议:

1、将修改后的配置文件复制到主机:

bash 复制代码 
docker cp elasticsearch:/usr/share/elasticsearch/config/elasticsearch.yml ./elasticsearch.yml

2、下次启动时挂载配置文件:

bash 复制代码 
docker run -d --name elasticsearch \
  -p 9200:9200 -p 9300:9300 \
  -v $(pwd)/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
  -v es_data:/usr/share/elasticsearch/data \
  -e "discovery.type=single-node" \
  docker.elastic.co/elasticsearch/elasticsearch:8.12.0

常见问题解决

1、如果忘记密码

bash 复制代码 
docker exec -it elasticsearch bash
bin/elasticsearch-reset-password -u elastic

2、如果容器无法启动

检查日志:

bash 复制代码 
docker logs elasticsearch

3、如果遇到权限问题

bash 复制代码 
docker exec elasticsearch chown -R elasticsearch:elasticsearch /usr/share/elasticsearch/data
相关推荐
源图客1 天前
【AI向量数据库】Weaviate介绍与部署
运维·docker·容器
一勺菠萝丶1 天前
宝塔 Docker 安装 Ubuntu 及启动失败解决流程
ubuntu·docker·eureka
码云骑士1 天前
28-Docker部署Django(下)-docker-compose编排与静态文件处理
docker·容器·django
二哈赛车手1 天前
新人笔记---idea索引失效问题解决方案
java·笔记·spring·elasticsearch·intellij-idea
至乐活着1 天前
Docker Compose多服务编排实战:从零搭建Node.js+MySQL+Redis全栈应用
docker·微服务·devops·容器编排·compose
木雷坞1 天前
Firecrawl Docker Compose 自托管排查:镜像、Redis、队列和 Playwright
redis·docker·容器·firecrawl
MemoriKu1 天前
Flutter 本地 AI 相册工程收口:从屏幕常亮、标签体系到照片属性后台队列
大数据·人工智能·python·flutter·elasticsearch·搜索引擎·数据库架构
whyfail1 天前
Colima:把 Docker Desktop 从 Mac 上“瘦身”的那把刀
macos·docker·容器
Elastic 中国社区官方博客1 天前
Elasticsearch:使用向量搜索构建现代应用的最佳实践
大数据·数据库·人工智能·elasticsearch·搜索引擎·ai·全文检索
大佐不会说日语~1 天前
在 Windows 本地用 Docker 部署向量模型(bge-m3)
windows·docker·容器·llm·ollama
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06HTTP 与 HTTPS 的区别:从原理到实战详解07上线仅72小时被强制下架:Claude Fable 5 的短命082026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?09AI科技热点日报 | 2026年6月1日10Codex 下载安装指南:Windows 和 macOS 官方版下载