Elasticsearch - Linux下使用Docker对Elasticsearch容器设置账号密码

MinggeQingchun2025-10-01 20:42

1、首先确认当前Elasticsearch容器状态

bash 复制代码 
# 查看正在运行的容器
docker ps

# 查看所有容器(包括停止的)
docker ps -a

2、启用安全认证功能

方法A:修改配置文件(推荐)

bash 复制代码 
# 进入容器
docker exec -it elasticsearch bash

# 检查是否有vi/nano编辑器(如果没有需要安装)
apt-get update && apt-get install -y vim

# 编辑配置文件
vim /usr/share/elasticsearch/config/elasticsearch.yml

在配置文件中添加以下内容:

bash 复制代码 
xpack.security.enabled: true
xpack.security.authc.api_key.enabled: true

保存退出后重启容器:

bash 复制代码 
exit
docker restart elasticsearch

方法B:直接追加配置(无需进入容器)

bash 复制代码 
# 追加安全配置
docker exec elasticsearch sh -c "echo 'xpack.security.enabled: true' >> /usr/share/elasticsearch/config/elasticsearch.yml"
docker exec elasticsearch sh -c "echo 'xpack.security.authc.api_key.enabled: true' >> /usr/share/elasticsearch/config/elasticsearch.yml"

# 重启容器
docker restart elasticsearch

3. 设置内置用户密码

方法A:自动生成密码

bash 复制代码 
docker exec -it elasticsearch bash
bin/elasticsearch-setup-passwords auto

方法B:交互式设置密码

bash 复制代码 
docker exec -it elasticsearch bash
bin/elasticsearch-setup-passwords interactive

按照提示为以下内置用户设置密码:

  • elastic (超级用户)

  • apm_system

  • kibana_system

  • logstash_system

  • beats_system

  • remote_monitoring_user

4. 创建自定义用户(可选)

bash 复制代码 
# 使用elastic用户创建新用户
curl -u elastic:你设置的密码 -X POST "http://localhost:9200/_security/user/newuser" \
-H "Content-Type: application/json" \
-d '{
  "password": "newpassword",
  "roles": ["superuser"],
  "full_name": "Custom User"
}'

5. 验证设置

bash 复制代码 
# 测试认证
curl -u elastic:你设置的密码 http://localhost:9200/_security/_authenticate

6. 持久化配置(重要)

为了防止容器重启后配置丢失,建议:

1、将修改后的配置文件复制到主机:

bash 复制代码 
docker cp elasticsearch:/usr/share/elasticsearch/config/elasticsearch.yml ./elasticsearch.yml

2、下次启动时挂载配置文件:

bash 复制代码 
docker run -d --name elasticsearch \
  -p 9200:9200 -p 9300:9300 \
  -v $(pwd)/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
  -v es_data:/usr/share/elasticsearch/data \
  -e "discovery.type=single-node" \
  docker.elastic.co/elasticsearch/elasticsearch:8.12.0

常见问题解决

1、如果忘记密码

bash 复制代码 
docker exec -it elasticsearch bash
bin/elasticsearch-reset-password -u elastic

2、如果容器无法启动

检查日志:

bash 复制代码 
docker logs elasticsearch

3、如果遇到权限问题

bash 复制代码 
docker exec elasticsearch chown -R elasticsearch:elasticsearch /usr/share/elasticsearch/data
相关推荐
装不满的克莱因瓶27 分钟前
【2026最新 架构环境安装篇三】Docker安装RabbitMQ4.x详细教程
linux·运维·docker·容器·架构·rabbitmq
杨浦老苏4 小时前
轻量级自托管笔记与清单利器jotty·page
笔记·docker·markdown·todo·群晖
YongCheng_Liang4 小时前
Docker 核心概念与价值详解:从理论到实战安装指南
运维·docker·容器
七夜zippoe4 小时前
Elasticsearch核心概念与Java客户端实战 构建高性能搜索服务
java·大数据·elasticsearch·集群·索引·分片
Kratzdisteln4 小时前
【Linux】Docker容器中快速部署VNC远程桌面环境
linux·运维·docker
咸鱼xxx4 小时前
N8N搭建Agent(Docker Desktop版本)
docker·ai·容器·agent·n8n
袁袁袁袁满5 小时前
Docker服务彻底清空的所有相关资源(容器、镜像、网络、数据卷等)
linux·运维·ubuntu·docker·容器·docker清空资源·docker停掉资源
skywalk81635 小时前
Ubuntu22.04安装docker并启动 dnote服务
linux·ubuntu·docker·dnote
上天_去_做颗惺星 EVE_BLUE5 小时前
Android设备与Mac/Docker全连接指南:有线到无线的完整方案
android·linux·macos·adb·docker·容器·安卓
leaf9z5 小时前
docker镜像加速网站
docker·容器
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)03Linux下V2Ray安装配置指南042025年大语言模型技术全景报告05UV安装并设置国内源06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07BongoCat - 跨平台键盘猫动画工具08Claude Code Skills 实用使用手册09Labelme从安装到标注:零基础完整指南10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南