elasticsearch:8.6.2 docker 集群(安全證書)搭建遇到的坑

docker 單機搭建請移步官方文檔

第一臺機器啟動命令

docker run --name es1 --net elastic -p 9200:9200 -p 9300:9300 \
-e "network.bind_host=0.0.0.0" -e "network.publish_host=172.16.49.91"  \
-v /es-data/data:/usr/share/elasticsearch/data \
-it docker.elastic.co/elasticsearch/elasticsearch:8.6.2

啟動成功會生成token如下



通過方框內(nèi)的token,繼續(xù)創(chuàng)建第二臺機器

docker run --name es2 -e ES_JAVA_OPTS="-Xms1g -Xmx1g" -p 9200:9200 -p 9300:9300 --net elastic \
-e "network.bind_host=0.0.0.0" -e "network.publish_host=172.16.49.86"  \
-e ENROLLMENT_TOKEN="eyJ2ZXIiOiI4LjYuMiIsImFkciI6WyIxNzIuMTYuNDkuOTE6OTIwMCJdLCJmZ3IiOiI5ZDEyNmVkYWQxNjMzYmI3MGY5MmVkZmMzN2ExMGQ5MzFmNjhlMWE3N2QzZDY1OWFjNDgxZTE0MzI0MzJjYTA3Iiwia2V5IjoiTGZyTHRZWUJURzJmOHNURWdYN3g6OURWRGlFQWlUT1NBNVNWOXdYTE9MZyJ9" \
-it docker.elastic.co/elasticsearch/elasticsearch:8.6.2

踩坑記錄

  • 內(nèi)存小的機器必須指定ES_JAVA_OPTS彼哼,不然會報內(nèi)存不夠的錯誤
  • -e "network.bind_host=0.0.0.0" -e "network.publish_host=172.16.49.91" 此配置為了解決elasticsearch默認創(chuàng)建證書時对妄,證書的ip列表只包含了容器本地ip,宿主機ip沒有包含敢朱,導致外部無法訪問elasticsearch剪菱,此處我被官方文檔誤導,走入了手動生成ca證書的誤區(qū)(雖然也可以解決拴签,但是需要手動生成容器內(nèi)的http.p12和transport.p12證書孝常,且無法通過token 直接創(chuàng)建服務,異常麻煩)蚓哩,經(jīng)過仔細思考构灸,終于用簡單方式實現(xiàn)
  • -p 9200:9200 -p 9300:9300 ,9300的端口綁定必須指定岸梨,不然第二太機器創(chuàng)建的時候會加入不了集群
  • -v /es-data/data:/usr/share/elasticsearch/data 喜颁,掛載外部目錄的時候,注意文件夾提權(quán)曹阔,elasticsearch.yml無法掛載在外部半开,會報錯(原因可能是elasticsearch啟動的時候會刪除此文件,并重新生成赃份,導致報錯 Device or resource busy)

es集群從節(jié)點重啟報錯

ERROR: Skipping security auto configuration because it appears that the node is not starting up for the first time. The node might already be part of a cluster and this auto setup utility is designed to configure Security for new clusters only.

此錯誤寂拆,需要刪除容器中的環(huán)境變量ENROLLMENT_TOKEN

方法如下

# 找到容器目錄
docker inspect es2 | grep ResolvConfPath
# 暫停 docker 服務
systemctl stop docker
#  找到 resolv.conf 同級目錄下的 config.v2.json 并移除其文件中的"ENROLLMENT_TOKEN" key
# 啟動docker 服務
systemctl start docker
# 啟動 容器(完美解決)
docker start es2

metricbeat 安裝完成后有兩個地方需要修改,才能順利采集es數(shù)據(jù)

1、配置 /etc/metricbeat/metricbeat.yml 如下漓库,主要用于向es中發(fā)送數(shù)據(jù)



2 恃慧、配置 /etc/metricbeat/modules.d/elasticsearch-xpack.yml 如下,主要用于收集es數(shù)據(jù)


最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末渺蒿,一起剝皮案震驚了整個濱河市痢士,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌茂装,老刑警劉巖怠蹂,帶你破解...
    沈念sama閱讀 216,402評論 6 499
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異少态,居然都是意外死亡城侧,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,377評論 3 392
  • 文/潘曉璐 我一進店門彼妻,熙熙樓的掌柜王于貴愁眉苦臉地迎上來嫌佑,“玉大人,你說我怎么就攤上這事侨歉∥菀。” “怎么了?”我有些...
    開封第一講書人閱讀 162,483評論 0 353
  • 文/不壞的土叔 我叫張陵幽邓,是天一觀的道長炮温。 經(jīng)常有香客問我,道長牵舵,這世上最難降的妖魔是什么柒啤? 我笑而不...
    開封第一講書人閱讀 58,165評論 1 292
  • 正文 為了忘掉前任,我火速辦了婚禮畸颅,結(jié)果婚禮上担巩,老公的妹妹穿的比我還像新娘。我一直安慰自己重斑,他們只是感情好兵睛,可當我...
    茶點故事閱讀 67,176評論 6 388
  • 文/花漫 我一把揭開白布肯骇。 她就那樣靜靜地躺著窥浪,像睡著了一般。 火紅的嫁衣襯著肌膚如雪笛丙。 梳的紋絲不亂的頭發(fā)上漾脂,一...
    開封第一講書人閱讀 51,146評論 1 297
  • 那天,我揣著相機與錄音胚鸯,去河邊找鬼骨稿。 笑死,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的坦冠。 我是一名探鬼主播形耗,決...
    沈念sama閱讀 40,032評論 3 417
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼辙浑!你這毒婦竟也來了激涤?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 38,896評論 0 274
  • 序言:老撾萬榮一對情侶失蹤判呕,失蹤者是張志新(化名)和其女友劉穎倦踢,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體侠草,經(jīng)...
    沈念sama閱讀 45,311評論 1 310
  • 正文 獨居荒郊野嶺守林人離奇死亡辱挥,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,536評論 2 332
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了边涕。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片晤碘。...
    茶點故事閱讀 39,696評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖功蜓,靈堂內(nèi)的尸體忽然破棺而出哼蛆,到底是詐尸還是另有隱情,我是刑警寧澤霞赫,帶...
    沈念sama閱讀 35,413評論 5 343
  • 正文 年R本政府宣布腮介,位于F島的核電站,受9級特大地震影響端衰,放射性物質(zhì)發(fā)生泄漏叠洗。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,008評論 3 325
  • 文/蒙蒙 一旅东、第九天 我趴在偏房一處隱蔽的房頂上張望灭抑。 院中可真熱鬧,春花似錦抵代、人聲如沸腾节。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,659評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽案腺。三九已至,卻和暖如春康吵,著一層夾襖步出監(jiān)牢的瞬間劈榨,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,815評論 1 269
  • 我被黑心中介騙來泰國打工晦嵌, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留同辣,地道東北人拷姿。 一個月前我還...
    沈念sama閱讀 47,698評論 2 368
  • 正文 我出身青樓,卻偏偏與公主長得像旱函,于是被迫代替她去往敵國和親响巢。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 44,592評論 2 353