docker-compose+Dockerfile搭建elasticsearch7.8.0与kibana

一、环境准备centos7服务器docker使用最新的docker，可通过docker version查看本地版本。docker升级：rpm -qa | grep docker列出当前信息docker-client******docker-common******使用yum remove卸载以上全部yum remove docker-client******使用curl升级（可能有些慢）curl

极客时代

3390人浏览 · 2020-12-04 00:13:49

极客时代 · 2020-12-04 00:13:49 发布

一、环境准备

centos7服务器
docker

使用最新的docker，可通过docker version查看本地版本。

docker升级：

rpm -qa | grep docker列出当前信息
```
docker-client******
docker-common******
```
使用yum remove卸载以上全部
```
yum remove docker-client******
```
使用curl升级（可能有些慢）
```
curl -fsSL https://get.docker.com/ | sh
```
重启docker,设置开启自启
```
systemctl restart docker
```
```
systemctl enable docker
```
使用docker version查看版本信息。

使用docker images会发现之前镜像还在。

如启动旧镜像时报错:Unknown runtime specified docker-runc

原因为从不兼容的版本升级docker ，解决方法:
```
grep -rl 'docker-runc' /var/lib/docker/containers/ | xargs sed -i 's/docker-runc/runc/g'
```
docker镜像加速:

在国内服务器不使用镜像加速的话可能会很慢。

我使用的阿里云的镜像加速，前往阿里云容器镜像服务，登录后点击左侧菜单栏最后一项镜像加速器，会显示镜像地址以及配置方法

docker-compose

因官方下载过慢，这里使用DaoCloud

curl -L https://get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

通过docker-compose version查看版本信息

修改vm.max_map_count
```
vim /etc/sysctl.conf
```
最后添加vm.max_map_count=655360

重新载入
```
sysctl -p
```
检测IP转发功能是否开启

输入sysctl net.ipv4.ip_forward,

若返回“net.ipv4.ip_forward = 0”，则需要做以下修改：

输入vim /etc/sysctl.conf编辑sysctl.conf，添加或修改net.ipv4.ip_forward=1

二、编写配置

以下我采用自己的数据盘作为存放与运行路径，可使用其他路径/data/

1.创建`elasticsearch`数据文件夹与配置文件

创建数据及日志文件

mkdir -p /data/elasticsearch/data
mkdir -p /data/elasticsearch/logs
mkdir -p /data/elasticsearch/config
mkdir -p /data/elasticsearch/plugins
mkdir -p /data/kibana/config

编写elasticsearch配置文件

vim /data/elasticsearch/config/elasticsearch.yml

#cluster.name: my-application
node.name: node-1
#node.attr.rack: r1
path.data: /usr/share/elasticsearch/data
path.logs: /usr/share/elasticsearch/logs
#bootstrap.memory_lock: true
network.host: 0.0.0.0
http.port: 9200
#discovery.seed_hosts: ["host1", "host2"]
cluster.initial_master_nodes: ["node-1"]
#gateway.recover_after_nodes: 3
#action.destructive_requires_name: true
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.audit.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12

2.创建`kibana`配置文件

vim /data/kibana/config/kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://elasticsearch:9200"]
elasticsearch.username: "elastic"
elasticsearch.password: "w12345"
i18n.locale: "zh-CN"

3.创建`docker-compose.yml`和`Dockerfile`

mkdir -p /data/dockers/elasticsearch

vim /data/docckers/elasticsearch/docker-compose.yml

version: '3'
services:
  elasticsearch:
    image: elasticsearch
    build:
        context: .
        dockerfile: ES-Dockerfile
    container_name: elasticsearch
    restart: always
    volumes:
      - /data/elasticsearch/data:/usr/share/elasticsearch/data:rw
      - /data/elasticsearch/logs:/usr/share/elasticsearch/logs:rw
      - /data/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml:rw
      - /data/elasticsearch/plugins:/usr/share/elasticsearch/plugins:rw
    environment:
      - "ES_JAVA_OPTS=-Xms1024m -Xmx1024m"
    hostname: elasticsearch
    ulimits:
      memlock:
        soft: -1
        hard: -1
    ports:
      - "9201:9200"
    networks:
      - esnet
  kibana:
    image: docker.io/kibana:7.8.0
    container_name: kibana
    ports:
      - 5602:5601
    volumes:
      - /data/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml:rw
    networks:
      - esnet
      
networks:
  esnet:

vim /data/docckers/elasticsearch/ES-Dockerfile

FROM elasticsearch:7.8.0
USER elasticsearch

#生成证书，密码可自己配置,与kibana.yml中一致
RUN bin/elasticsearch-certutil ca --out config/elastic-stack-ca.p12 --pass w12345

#生成证书，密码可自己配置,与kibana.yml中一致
RUN bin/elasticsearch-certutil cert --ca config/elastic-stack-ca.p12 --ca-pass w12345 --out config/elastic-certificates.p12 --pass w12345

#创建keystore
RUN bin/elasticsearch-keystore create

#将密码添加至keystore
RUN sh -c '/bin/echo -e "w12345" | sh bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password'
RUN sh -c '/bin/echo -e "w12345" | sh bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password'

#文件赋权限
RUN chmod 777 /usr/share/elasticsearch/config/elastic-certificates.p12
RUN chmod 777 /usr/share/elasticsearch/config/elastic-stack-ca.p12

三、创建用户及授权

添加启动用户

添加用户elasticsearch

adduser elasticsearch

创建用户密码

passwd elasticsearch

授权

cd /data/
chown -R elasticsearch elasticsearch
cd dockers/
chown -R elasticsearch elasticsearch

将elasticsearch用户添加至docker用户组

创建docker用户组
```
groupadd docker
```
加入docker用户组
```
usermod -G docker elasticsearch
```
重启docker服务
```
systemctl restart docker
```

四、启动

切换用户
```
su elasticsearch
```
构建
```
cd /data/dockers/elasticsearch/
```
```
docker-compose build
```
此处如果不使用镜像加速，那么拉取kibana时可能会非常慢。
启动

应先前台启动，查询是否有异常、报错
```
docker-compose up
```
再开一个窗口进入elasticsearch docker设置密码：

执行
```
./bin/elasticsearch-setup-passwords interactive --verbose
```
按提示信息输入密码w12345

此处密码需与kibana.yml中相同。

设置完成后回到上个窗口ctrl+c停止。

再次启动查看是否成功:
```
docker-compose up
```
如果出现以下图中信息，则启动成功

因为上面配置时，宿主机使用5602对应容器的5601端口，所以将安全组放开、防火墙放开端口后(或nginx转发后)，可在自己电脑浏览器中访问:服务器ip:5602

输入上方配置的用户名密码：elastic和w12345
后台启动

启动无误后ctrl+c结束，使用docker-compose up -d后台启动

五、扩展

1.设置elasticsearch运行内存

上面配置的是1G内存。在docker-compose.yml中elasticsearch的环境:

即第15行

- "ES_JAVA_OPTS=-Xms1024m -Xmx1024m"

修改完成后依次执行以下命令:先停止现有docker—>销毁—>构建—>启动

cd /data/dockers/elasticsearch
docker-compose stop
docker-compose down
docker-compose build
docker-compose up -d

2.IK 分词器

进入扩展文件夹
```
cd /data/elasticsearch/plugins
```

下载压缩包

wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.8.0/elasticsearch-analysis-ik-7.8.0.zip

解压

需使用unzip,输入unzip -v检测是否存在，若没有则安装yum install -y unzip zip
- 创建ik文件夹
```
mkdir ik/
```
- 解压至ik文件夹
```
unzip -d ik/ elasticsearch-analysis-ik-7.8.0.zip
```
- 删除压缩包
```
rm -rf elasticsearch-analysis-ik-7.8.0.zip 
```

重启docker

cd /data/dockers/elasticsearch

docker-compose restart

以后修改其配置后，例如自定义dic等，都需要重启elasticsearch docker，可以通过docker或docker-compose来重启。

查看加载情况
```
docker-compose logs -f elasticsearch
```

六、说明

本次只搭建了一个节点，如需搭建多个节点的，可查看下方参考链接中。

参考:

如何将Docker升级到最新版本

升级Docker后重启容器出现错误

docker-compose + elasticsearch7.6(配置密码及证书) + kibana7.6 + elasticsearch-head搭建集群

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...