部署ES7+配置X-Pack
- 拉取ES和kibana镜像
docker pull elasticsearch:7.4.2
docker pull kibana:7.4.2 - 配置ES挂载目录
mkdir -p /mnt/bigdata/elasticsearch/config
mkdir -p /mnt/bigdata/elasticsearch/data - 增加ES配置,允许远程任何机器访问
echo "http.host: 0.0.0.0" >/mnt/bigdata/elasticsearch/config/elasticsearch.yml - 配置X-Pack添加ES密码,修改上面目录的elasticsearch.yml添加下面配置
# 跨域允许设置的头信息,默认为X-Requested-With,Content-Type,Content-Lengt
http.cors.allow-headers: Authorization
# 这条配置表示开启xpack认证机制
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
- 递归更改权限,给与ES挂载目录最大权限,保证所有用户可读可写,不然默认是root用户才可以读写
chmod -R 777 /mnt/bigdata/elasticsearch/ - 配置ES占用内存,挂载目录,启动ES容器
docker run --name elasticsearch -p 9200:9200 -p 9300:9300 \-e "discovery.type=single-node" \-e ES_JAVA_OPTS="-Xms1024m -Xmx2048m" \ -v /mnt/bigdata/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \ -v /mnt/bigdata/elasticsearch/data:/usr/share/elasticsearch/data \ -v /mnt/bigdata/elasticsearch/plugins:/usr/share/elasticsearch/plugins \-d elasticsearch:7.4.2 - 查看ES容器是否启动成功
docker logs elasticsearch或者docker logs 容器id - 进入容器,挨个设置elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user等账号的密码
docker exec -it elasticsearch /bin/bash
cd bin/
/elasticsearch-setup-passwords interactive
- 重启ES容器
部署Kibana7
- 启动kibana容器
docker run --name kibana -e ELASTICSEARCH_HOSTS=http://宿主机内网ip:9200 -p 5601:5601 -d kibana:7.4.2 - 进入kibana容器,修改启动配置文件
docker exec it kibana
vi /usr/share/kibana/config/kibana.yml
添加如下配置:
- 修改完毕重启kibana容器,然后再次访问发现成功,且是汉化完的
注意:
如果出现修改容器配置文件导致容器无法启动,无法再进入容器的话
使用命令将kibana容器配置文件拷贝到当前目录
docker cp kibana:/usr/share/kibana/config/kibana.yml .
然后进行修改,修改完毕回写容器
docker cp kibana.yml kibana:/usr/share/kibana/config/kibana.yml
然后再次启动容器即可
网友评论