51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

ELK-docker搭建集群


网上有不少关于elk集群的文章,但是都是二进制部署的文章,当然也有容器部署的。但是也都是一台机器拉起来的伪集群。
抽了点时间做了一套可跨机器的docker部署的真集群,版本采用最新的7.9,带账号认证。
案例中的三台机器:
192.168.77.14
192.168.77.15
192.168.77.16

分别安装docker和docker_compose
三个节点都创建 /data/elasticsearch/data目录,将elastic-certificates.p12证书上传到目录中。
目录赋权限chmod -R 777 /data/elasticsearch
将yaml文件放到/data目录解压

接下来给大家介绍一下yaml文件中需要替换的变量:
主节点
node.name=elasticsearch
其他节点分别为:
node.name=es02
node.name=es03
discovery.seed_hosts=节点1IP,节点2IP,节点3IP
network.publish_host=节点IP
"ES_JAVA_OPTS=-Xms10g -Xmx10g" 这个可以根据服务器情况调整内容值。

environment:
      - discovery.zen.minimum_master_nodes=2
      - bootstrap.memory_lock=true
      - node.name=elasticsearch
      - node.master=true
      - node.data=true
      - http.cors.enabled=true
      - http.cors.allow-origin="*"
      - http.cors.allow-headers=Authorization,X-Requested-With,Content-Length,Content-Type
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=192.168.77.14:9300,192.168.77.15:9300,192.168.77.16:9300
      - discovery.zen.fd.ping_timeout=1m
      - discovery.zen.fd.ping_retries=5
      - network.publish_host=192.168.77.14
      - cluster.initial_master_nodes=elasticsearch,es02,es03
      - cluster.routing.allocation.cluster_concurrent_rebalance=32
      - cluster.routing.allocation.node_concurrent_recoveries=32
      - cluster.routing.allocation.node_initial_primaries_recoveries=32
      - "ES_JAVA_OPTS=-Xms10g -Xmx10g"
#      - action.destructive_requires_name=true
#      - action.auto_create_index=.security,.monitoring*,.watches,.triggered_watches,.watcher-history*
      - xpack.security.enabled=true
      - xpack.license.self_generated.type=basic
      #- xpack.security.authc.accept_default_password=true
      - xpack.security.transport.ssl.enabled=true
      - xpack.ml.enabled=true
      - xpack.security.transport.ssl.verification_mode=certificate
      - xpack.security.transport.ssl.keystore.path=/usr/share/elasticsearch/data/elastic-certificates.p12
      - xpack.security.transport.ssl.truststore.path=/usr/share/elasticsearch/data/elastic-certificates.p12
      - network.host=0.0.0.0

其他节点类似上面的配置:
分别拉起三个节点的es容器:
docker-compose -f elkMain.yaml up
主节点进入es容器:
docker exec -it elasticsearch /bin/bash
生产账号密码;
./bin/elasticsearch-setup-passwords auto
这个生成的密码要记住了奥。
elastic这个账号是最高权限的。

主节点部署:logstash,kibana
主节点: mkdir -p /data/logstash

logstash修改红色密码:

      - xpack.monitoring.elasticsearch.password="9NxTijtJTtY43nRpx5gu"

kibana修改红色密码:

ELASTICSEARCH_PASSWORD: "PwgIEHctaLAPanhdP2Jw"

再次拉起logstash,kibana

重新启动一下:logstash,kibana容器

然后就可以访问了kibana:

https://节点1IP:5601

elasticsearch

https://节点1IP:9200

或者

http://节点1IP:9200

http://节点1IP:5601

账号:elastic

https://caiyun.139.com/m/i?165Cjem17lU2J   密码 UDUi
赞(0)
未经允许不得转载:工具盒子 » ELK-docker搭建集群