使用Docker安装部署ES8+kibana,以及HTTPS配置生成
创作时间:
作者:
@小白创作中心
使用Docker安装部署ES8+kibana,以及HTTPS配置生成
引用
CSDN
1.
https://m.blog.csdn.net/weixin_48043634/article/details/145679434
本文将详细介绍如何使用Docker部署Elasticsearch 8(ES8)和Kibana,并配置HTTPS。文章内容包括容器拉取、部署容器、生成SSL证书、完成部署初始化以及Kibana配置等步骤。
1.容器拉取
ES8拉取
docker pull docker.elastic.co/elasticsearch/elasticsearch:8.15.0
Kibana拉取
docker pull docker.elastic.co/kibana/kibana:8.15.0
2.部署容器
ES8部署
docker run --name es0 \
-p 9200:9200 \
-e "ES_JAVA_OPTS=-Xms2048m -Xmx2048m" \
-e "discovery.type=single-node" \
-v 路径/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v 路径/data:/usr/share/elasticsearch/data \
-v 路径/backup:/usr/share/elasticsearch/backup \
docker.elastic.co/elasticsearch/elasticsearch:8.15.0
注意:请将"路径"替换为实际的持久化路径。在运行前,请确保已经创建好相应的文件夹,并创建好以下yml配置文件:
cluster.name: "docker-cluster"
network.host: 0.0.0.0
path.repo: ["/usr/share/elasticsearch/backup"]
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: X-Requested-With,Content-Type,Content-Length,Authorization
xpack.security.enrollment.enabled: true
xpack.security.http.ssl.enabled: false
Kibana部署
docker run --name kib01 \
-p 5601:5601 \
-e I18N_LOCALE=zh-CN \
docker.elastic.co/kibana/kibana:8.15.0
3.生成SSL证书并完成部署初始化
进入ES8容器
docker exec -it es0 /bin/bash
使用ES8自带工具生成SSL证书
./bin/elasticsearch-certutil http
执行过程中需要回答以下问题:
- 是否生成CSR?(N)
- 是否使用现有证书?(N)
- 是否修改生成证书配置?(N)
- 输入证书的密码
- 生成证书有效时长(5Y)
- 是否单点证书?(Y)
- 输入内网IP
- 再次输入确认
- 是否修改配置?(N)
- 输入生成的路径(/usr/share/elasticsearch/data/ssl.zip)
解压并配置SSL
生成完成后到指定的路径/data进行解压:
unzip ssl.zip -d ssl
修复错误:
如果遇到以下错误:
ERROR: Unable to create an enrollment token. Elasticsearch node HTTP layer SSL configuration Keystore doesn't contain any PrivateKey entries where the associated certificate is a CA certificate
可以使用以下命令修复:
keytool -importkeystore -destkeystore 路径/data/ssl/ca/ca.p12 -srckeystore 路径/data/ssl/elasticsearch/http.p12
修改yml配置
cluster.name: "docker-cluster"
network.host: 0.0.0.0
path.repo: ["/usr/share/elasticsearch/backup"]
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: X-Requested-With,Content-Type,Content-Length,Authorization
xpack.security.enrollment.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: /usr/share/elasticsearch/data/ssl/ca/ca.p12
xpack.security.http.ssl.keystore.password: "设置的密码"
然后重启ES8的docker容器。
4.获取令牌和重置初始密码
获取令牌(注意先进入容器)
bin/elasticsearch-create-enrollment-token -s kibana
重置密码
bin/elasticsearch-reset-password -u elastic
5.完成Kibana配置
- 将先前获取的令牌填入
- 输入账号密码登录
热门推荐
银川让历史文化资源“活”起来
从神话到传奇:金姓背后的多元文化密码
芒市旅游打卡,这些景点火遍朋友圈
孔雀湖畔,芒市旅游正热🔥
揭秘CL-20炸药:中国引领全球的第四代高能炸药
全球最大客机A380转型氢能试验平台
双十一抢购智能节电器,你准备好了吗?
智能节电器黑科技,省电不止一点点!
中国生物乙醇市场迎来爆发期
广式月饼的灵魂:转化糖浆熬制技术详解
莫吉托、蜜瓜、芒果:三款特色甜点制作攻略
天津职业技术师范大学:10个学院培育大国工匠,鲁班工坊输出中国职教方案
天津职业技术师范大学机械设计制造及其自动化专业:国家级一流本科专业,就业率超95%
苏轼书法:以“尚意”精神革新传统,开创宋代书风
柏子仁长期食用会变笨吗?科学解读来了!
柏子仁养生新宠,教你正确食用
花生皮营养价值揭秘:富含白藜芦醇,专家建议保留食用
花生内皮富含维生素K,补血抗氧化功效佳
中医师承学习后都有哪些就业方向?
学前儿童社会适应性的涵义与主要内容
一文读懂信用卡违约金:从计算方式到规避方法
信用卡逾期最低还款额已还清,四种方案助力摆脱债务困境
地道家常酸辣粉制作指南
四川最昂贵美食排名,四川最昂贵美食排名榜
中国象棋的深厚文化底蕴与独特魅力
昆明动车去大理在哪里坐车:昆明站还是昆明南站更方便?
趣医森水飞蓟人参佛手贴:外用养肝,每天一贴助力肝健康
全球转基因大豆种植面积破亿公顷,中国监管政策将调整
欧盟耗资千万欧元研究六年,再次确认转基因食品无害
冬游鼓浪屿:成都出发最全实用攻略