使用Docker安装部署ES8+kibana,以及HTTPS配置生成
创作时间:
作者:
@小白创作中心
使用Docker安装部署ES8+kibana,以及HTTPS配置生成
引用
CSDN
1.
https://m.blog.csdn.net/weixin_48043634/article/details/145679434
本文将详细介绍如何使用Docker部署Elasticsearch 8(ES8)和Kibana,并配置HTTPS。文章内容包括容器拉取、部署容器、生成SSL证书、完成部署初始化以及Kibana配置等步骤。
1.容器拉取
ES8拉取
docker pull docker.elastic.co/elasticsearch/elasticsearch:8.15.0
Kibana拉取
docker pull docker.elastic.co/kibana/kibana:8.15.0
2.部署容器
ES8部署
docker run --name es0 \
-p 9200:9200 \
-e "ES_JAVA_OPTS=-Xms2048m -Xmx2048m" \
-e "discovery.type=single-node" \
-v 路径/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v 路径/data:/usr/share/elasticsearch/data \
-v 路径/backup:/usr/share/elasticsearch/backup \
docker.elastic.co/elasticsearch/elasticsearch:8.15.0
注意:请将"路径"替换为实际的持久化路径。在运行前,请确保已经创建好相应的文件夹,并创建好以下yml配置文件:
cluster.name: "docker-cluster"
network.host: 0.0.0.0
path.repo: ["/usr/share/elasticsearch/backup"]
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: X-Requested-With,Content-Type,Content-Length,Authorization
xpack.security.enrollment.enabled: true
xpack.security.http.ssl.enabled: false
Kibana部署
docker run --name kib01 \
-p 5601:5601 \
-e I18N_LOCALE=zh-CN \
docker.elastic.co/kibana/kibana:8.15.0
3.生成SSL证书并完成部署初始化
进入ES8容器
docker exec -it es0 /bin/bash
使用ES8自带工具生成SSL证书
./bin/elasticsearch-certutil http
执行过程中需要回答以下问题:
- 是否生成CSR?(N)
- 是否使用现有证书?(N)
- 是否修改生成证书配置?(N)
- 输入证书的密码
- 生成证书有效时长(5Y)
- 是否单点证书?(Y)
- 输入内网IP
- 再次输入确认
- 是否修改配置?(N)
- 输入生成的路径(/usr/share/elasticsearch/data/ssl.zip)
解压并配置SSL
生成完成后到指定的路径/data进行解压:
unzip ssl.zip -d ssl
修复错误:
如果遇到以下错误:
ERROR: Unable to create an enrollment token. Elasticsearch node HTTP layer SSL configuration Keystore doesn't contain any PrivateKey entries where the associated certificate is a CA certificate
可以使用以下命令修复:
keytool -importkeystore -destkeystore 路径/data/ssl/ca/ca.p12 -srckeystore 路径/data/ssl/elasticsearch/http.p12
修改yml配置
cluster.name: "docker-cluster"
network.host: 0.0.0.0
path.repo: ["/usr/share/elasticsearch/backup"]
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: X-Requested-With,Content-Type,Content-Length,Authorization
xpack.security.enrollment.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: /usr/share/elasticsearch/data/ssl/ca/ca.p12
xpack.security.http.ssl.keystore.password: "设置的密码"
然后重启ES8的docker容器。
4.获取令牌和重置初始密码
获取令牌(注意先进入容器)
bin/elasticsearch-create-enrollment-token -s kibana
重置密码
bin/elasticsearch-reset-password -u elastic
5.完成Kibana配置
- 将先前获取的令牌填入
- 输入账号密码登录
热门推荐
一文读懂移动通信公共预警系统
微波炉加热食物安全营养,还能更好保留维生素
香辣土豆片制作教程:简单几步,美味即成!
冬季洗澡神器:电热水器防电墙安装指南
婚姻保鲜术:重燃浪漫的七大秘诀
《花儿绽放》:海归女性塑造乡村新风貌
东钱湖十二雅境&陶麓:新晋网红打卡地
用诗意文字,为她编织一个最美的生日祝福
突发眩晕当心耳石症,复位术治疗效果显著
三步制作醋泡黑豆,科学证实助降血脂
小七孔景区全攻略:从交通到游玩,170元畅游喀斯特奇观
燃气灶打火故障维修指南:5大故障原因与解决方法
秋冬季节胖女生如何穿出甜美感?从发型到搭配全攻略
智能化无人装备发展现状及趋势研究
西洋参市场鱼龙混杂,三大品牌教你几招辨别真伪
戛纳金棕榈奖推荐:《阿黛尔的生活》
濒死体验揭秘大脑奥秘:最新科学研究揭示生命最后时刻的大脑活动
氢基直接还原技术革新,引领工字钢生产绿色转型
从合作学习到思维训练:初中数学教学改革路径
《跳舞的线》:一款让你边玩边提升协调性的音乐手游
女子网购见手青中毒现幻觉,专家:食用野生菌需谨慎
人体自带“消炎穴”:液门穴的功效与按摩方法
日本温泉疗养:从温泉保养到温泉医养,活用自然资源增进国民健康
《我是刑警》演技最好的10位演员排名:于和伟第2,第1名没争议
五台山全方位攻略
大豆磷脂:吃货们的健康美味神器
中医食疗:鸡胸肉+香蕉,告别脚软无力
除夕夜话:守岁、年夜饭、春联与压岁钱的传承
金鸡奖获奖作品《漫长的告白》:张律导演的独特叙事
物联网智能路灯:照亮城市未来的智慧之光