一、环境准备

  • centos7服务器

  • docker

    使用最新的docker,可通过docker version查看本地版本。

    docker升级:

    rpm -qa | grep docker列出当前信息

    docker-client******
    docker-common******
    

    使用yum remove卸载以上全部

    yum remove docker-client******
    

    使用curl升级(可能有些慢)

    curl -fsSL https://get.docker.com/ | sh
    

    重启docker,设置开启自启

    systemctl restart docker
    
    systemctl enable docker
    

    使用docker version查看版本信息。

    使用docker images会发现之前镜像还在。

    如启动旧镜像时报错:Unknown runtime specified docker-runc

    原因为从不兼容的版本升级docker ,解决方法:

    grep -rl 'docker-runc' /var/lib/docker/containers/ | xargs sed -i 's/docker-runc/runc/g'
    

    docker镜像加速:

    在国内服务器不使用镜像加速的话可能会很慢。

    我使用的阿里云的镜像加速,前往阿里云容器镜像服务,登录后点击左侧菜单栏最后一项镜像加速器,会显示镜像地址以及配置方法

  • docker-compose

    因官方下载过慢,这里使用DaoCloud

    curl -L https://get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
    chmod +x /usr/local/bin/docker-compose
    

    通过docker-compose version查看版本信息

  • 修改vm.max_map_count

    vim /etc/sysctl.conf
    

    最后添加vm.max_map_count=655360

    重新载入

    sysctl -p
    
  • 检测IP转发功能是否开启

    输入sysctl net.ipv4.ip_forward,

    若返回“net.ipv4.ip_forward = 0”,则需要做以下修改:

    输入vim /etc/sysctl.conf编辑sysctl.conf,添加或修改net.ipv4.ip_forward=1

二、编写配置

以下我采用自己的数据盘作为存放与运行路径,可使用其他路径/data/

1.创建elasticsearch数据文件夹与配置文件

创建数据及日志文件

mkdir -p /data/elasticsearch/data
mkdir -p /data/elasticsearch/logs
mkdir -p /data/elasticsearch/config
mkdir -p /data/elasticsearch/plugins
mkdir -p /data/kibana/config

编写elasticsearch配置文件

vim /data/elasticsearch/config/elasticsearch.yml
#cluster.name: my-application
node.name: node-1
#node.attr.rack: r1
path.data: /usr/share/elasticsearch/data
path.logs: /usr/share/elasticsearch/logs
#bootstrap.memory_lock: true
network.host: 0.0.0.0
http.port: 9200
#discovery.seed_hosts: ["host1", "host2"]
cluster.initial_master_nodes: ["node-1"]
#gateway.recover_after_nodes: 3
#action.destructive_requires_name: true
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.audit.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12

2.创建kibana配置文件

vim /data/kibana/config/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://elasticsearch:9200"]
elasticsearch.username: "elastic"
elasticsearch.password: "w12345"
i18n.locale: "zh-CN"

3.创建docker-compose.ymlDockerfile

mkdir -p /data/dockers/elasticsearch
vim /data/docckers/elasticsearch/docker-compose.yml
version: '3'
services:
  elasticsearch:
    image: elasticsearch
    build:
        context: .
        dockerfile: ES-Dockerfile
    container_name: elasticsearch
    restart: always
    volumes:
      - /data/elasticsearch/data:/usr/share/elasticsearch/data:rw
      - /data/elasticsearch/logs:/usr/share/elasticsearch/logs:rw
      - /data/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml:rw
      - /data/elasticsearch/plugins:/usr/share/elasticsearch/plugins:rw
    environment:
      - "ES_JAVA_OPTS=-Xms1024m -Xmx1024m"
    hostname: elasticsearch
    ulimits:
      memlock:
        soft: -1
        hard: -1
    ports:
      - "9201:9200"
    networks:
      - esnet
  kibana:
    image: docker.io/kibana:7.8.0
    container_name: kibana
    ports:
      - 5602:5601
    volumes:
      - /data/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml:rw
    networks:
      - esnet
      
networks:
  esnet:
vim /data/docckers/elasticsearch/ES-Dockerfile
FROM elasticsearch:7.8.0
USER elasticsearch

#生成证书,密码可自己配置,与kibana.yml中一致
RUN bin/elasticsearch-certutil ca --out config/elastic-stack-ca.p12 --pass w12345

#生成证书,密码可自己配置,与kibana.yml中一致
RUN bin/elasticsearch-certutil cert --ca config/elastic-stack-ca.p12 --ca-pass w12345 --out config/elastic-certificates.p12 --pass w12345

#创建keystore
RUN bin/elasticsearch-keystore create

#将密码添加至keystore
RUN sh -c '/bin/echo -e "w12345" | sh bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password'
RUN sh -c '/bin/echo -e "w12345" | sh bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password'

#文件赋权限
RUN chmod 777 /usr/share/elasticsearch/config/elastic-certificates.p12
RUN chmod 777 /usr/share/elasticsearch/config/elastic-stack-ca.p12

三、创建用户及授权

  • 添加启动用户

    添加用户elasticsearch

    adduser elasticsearch
    

    创建用户密码

    passwd elasticsearch
    

    授权

    cd /data/
    chown -R elasticsearch elasticsearch
    cd dockers/
    chown -R elasticsearch elasticsearch
    
  • 将elasticsearch用户添加至docker用户组

    创建docker用户组

    groupadd docker
    

    加入docker用户组

    usermod -G docker elasticsearch
    

    重启docker服务

    systemctl restart docker
    

四、启动

  1. 切换用户

    su elasticsearch
    
  2. 构建

    cd /data/dockers/elasticsearch/
    
    docker-compose build
    

    此处如果不使用镜像加速,那么拉取kibana时可能会非常慢。

  3. 启动

    应先前台启动,查询是否有异常、报错

    docker-compose up
    

    再开一个窗口进入elasticsearch docker设置密码:

    执行

    ./bin/elasticsearch-setup-passwords interactive --verbose
    

    按提示信息输入密码w12345

    此处密码需与kibana.yml中相同。

    设置完成后回到上个窗口ctrl+c停止。

    再次启动查看是否成功:

    docker-compose up
    

    如果出现以下图中信息,则启动成功

    因为上面配置时,宿主机使用5602对应容器的5601端口,所以将安全组放开、防火墙放开端口后(或nginx转发后),可在自己电脑浏览器中访问:服务器ip:5602

    输入上方配置的用户名密码:elasticw12345

  4. 后台启动

    启动无误后ctrl+c结束,使用docker-compose up -d后台启动

五、扩展

1.设置elasticsearch运行内存

上面配置的是1G内存。在docker-compose.yml中elasticsearch的环境:

即第15行

- "ES_JAVA_OPTS=-Xms1024m -Xmx1024m"

修改完成后依次执行以下命令:先停止现有docker—>销毁—>构建—>启动

cd /data/dockers/elasticsearch
docker-compose stop
docker-compose down
docker-compose build
docker-compose up -d

2.IK 分词器

  • 进入扩展文件夹

    cd /data/elasticsearch/plugins
    
  • 下载压缩包

    wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.8.0/elasticsearch-analysis-ik-7.8.0.zip
    
  • 解压

    需使用unzip,输入unzip -v检测是否存在,若没有则安装yum install -y unzip zip

    • 创建ik文件夹

      mkdir ik/
      
    • 解压至ik文件夹

      unzip -d ik/ elasticsearch-analysis-ik-7.8.0.zip
      
    • 删除压缩包

      rm -rf elasticsearch-analysis-ik-7.8.0.zip 
      
  • 重启docker

    cd /data/dockers/elasticsearch
    
    docker-compose restart
    

以后修改其配置后,例如自定义dic等,都需要重启elasticsearch docker,可以通过docker或docker-compose来重启。

  • 查看加载情况

    docker-compose logs -f elasticsearch
    

六、说明

本次只搭建了一个节点,如需搭建多个节点的,可查看下方参考链接中。

参考:

如何将Docker升级到最新版本

升级Docker后重启容器出现错误

docker-compose + elasticsearch7.6(配置密码及证书) + kibana7.6 + elasticsearch-head搭建集群

Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐