网上有不少关于elk集群的文章,但是都是二进制部署的文章,当然也有容器部署的。但是也都是一台机器拉起来的伪集群。
抽了点时间做了一套可跨机器的docker部署的真集群,版本采用最新的7.9,带账号认证。
案例中的三台机器:
192.168.77.14
192.168.77.15
192.168.77.16
分别安装docker和docker_compose
三个节点都创建 /data/elasticsearch/data目录,将elastic-certificates.p12证书上传到目录中。
目录赋权限chmod -R 777 /data/elasticsearch
将yaml文件放到/data目录解压
接下来给大家介绍一下yaml文件中需要替换的变量:
主节点
node.name=elasticsearch
其他节点分别为:
node.name=es02
node.name=es03
discovery.seed_hosts=节点1IP,节点2IP,节点3IP
network.publish_host=节点IP
"ES_JAVA_OPTS=-Xms10g -Xmx10g" 这个可以根据服务器情况调整内容值。
environment:
- discovery.zen.minimum_master_nodes=2
- bootstrap.memory_lock=true
- node.name=elasticsearch
- node.master=true
- node.data=true
- http.cors.enabled=true
- http.cors.allow-origin="*"
- http.cors.allow-headers=Authorization,X-Requested-With,Content-Length,Content-Type
- cluster.name=es-docker-cluster
- discovery.seed_hosts=192.168.77.14:9300,192.168.77.15:9300,192.168.77.16:9300
- discovery.zen.fd.ping_timeout=1m
- discovery.zen.fd.ping_retries=5
- network.publish_host=192.168.77.14
- cluster.initial_master_nodes=elasticsearch,es02,es03
- cluster.routing.allocation.cluster_concurrent_rebalance=32
- cluster.routing.allocation.node_concurrent_recoveries=32
- cluster.routing.allocation.node_initial_primaries_recoveries=32
- "ES_JAVA_OPTS=-Xms10g -Xmx10g"
# - action.destructive_requires_name=true
# - action.auto_create_index=.security,.monitoring*,.watches,.triggered_watches,.watcher-history*
- xpack.security.enabled=true
- xpack.license.self_generated.type=basic
#- xpack.security.authc.accept_default_password=true
- xpack.security.transport.ssl.enabled=true
- xpack.ml.enabled=true
- xpack.security.transport.ssl.verification_mode=certificate
- xpack.security.transport.ssl.keystore.path=/usr/share/elasticsearch/data/elastic-certificates.p12
- xpack.security.transport.ssl.truststore.path=/usr/share/elasticsearch/data/elastic-certificates.p12
- network.host=0.0.0.0
其他节点类似上面的配置:
分别拉起三个节点的es容器:
docker-compose -f elkMain.yaml up
主节点进入es容器:
docker exec -it elasticsearch /bin/bash
生产账号密码;
./bin/elasticsearch-setup-passwords auto
这个生成的密码要记住了奥。
elastic这个账号是最高权限的。
主节点部署:logstash,kibana
主节点: mkdir -p /data/logstash
logstash修改红色密码:
- xpack.monitoring.elasticsearch.password="9NxTijtJTtY43nRpx5gu"
kibana修改红色密码:
ELASTICSEARCH_PASSWORD: "PwgIEHctaLAPanhdP2Jw"
再次拉起logstash,kibana
重新启动一下:logstash,kibana容器
然后就可以访问了kibana:
elasticsearch
或者
http://节点1IP:9200
http://节点1IP:5601
账号:elastic
https://caiyun.139.com/m/i?165Cjem17lU2J 密码 UDUi