Docker 中安装和配置带用户名和密码保护的 Elasticsearch

最新推荐文章于 2024-09-30 17:24:32 发布
原创 最新推荐文章于 2024-09-30 17:24:32 发布 · 3.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#运维 #ES

在 Docker 中安装和配置带用户名和密码保护的 Elasticsearch 需要以下步骤。Elasticsearch 的安全功能(包括基本身份验证)在默认情况下是启用的,但在某些版本中可能需要手动配置。以下是详细步骤,包括如何设置用户名和密码。

1. 安装 Docker 和 Docker Compose

确保你的系统已经安装 Docker 和 Docker Compose。如果没有,请参考以下命令进行安装。

对于 Ubuntu:
sudo apt-get update
sudo apt-get install -y docker.io docker-compose
对于 CentOS:
sudo yum install -y docker docker-compose

启动 Docker 服务:

sudo systemctl start docker
sudo systemctl enable docker

2. 下载 Elasticsearch 镜像

从 Docker Hub 拉取 Elasticsearch 镜像:

 docker pull elasticsearch:8.8.2

exit
docker stop elasticsearch-temp
docker rm elasticsearch-temp

3. 设置 Elasticsearch 用户名和密码

Elasticsearch 8.x 默认启用了安全功能,包括基本身份验证。你可以使用 elasticsearch-setup-passwords 工具来设置内置用户的密码。

3.1 使用 Docker 启动一个临时的 Elasticsearch 容器
docker run -d --name elasticsearch-temp -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:8.8.2
3.2 设置内置用户的密码

等待几秒钟,直到 Elasticsearch 容器启动并准备好。然后,运行以下命令进入容器并设置密码:

docker exec -it elasticsearch-temp /bin/bash

在容器内,运行以下命令:

elasticsearch-setup-passwords interactive

按照提示为内置用户(如 elastickibana_systemlogstash_system 等)设置密码。设置完成后,记下这些密码,因为你将在配置文件中需要使用它们。

退出并停止临时容器:

exit
docker stop elasticsearch-temp
docker rm elasticsearch-temp

4. 创建数据目录

在宿主机上创建一个目录,用于存储 Elasticsearch 数据。例如,创建目录 /path/to/your/esdata

mkdir -p /path/to/your/esdata
sudo chown -R 1000:1000 /path/to/your/esdata

5. 配置 Docker Compose

创建一个 docker-compose.yml 文件,配置 Elasticsearch 服务,并包含用户名和密码配置。

version: '3'
services:
  elasticsearch:
    image: elasticsearch:8.8.2
    container_name: elasticsearch
    environment:
      - discovery.type=single-node
      - ELASTIC_PASSWORD=your_elastic_password  # 设置 elastic 用户的密码
    ports:
      - "9200:9200"
      - "9300:9300"
    volumes:
      - /path/to/your/esdata:/usr/share/elasticsearch/data

确保将 your_elastic_password 替换为之前设置的 elastic 用户的密码。

6. 启动 Elasticsearch

docker-compose.yml 文件所在目录中运行以下命令启动 Elasticsearch 服务:

docker-compose up -d

7. 验证 Elasticsearch 连接

使用以下命令验证 Elasticsearch 是否成功启动并配置了用户名和密码:

curl -u elastic:your_elastic_password http://localhost:9200

你应该会看到类似以下的 JSON 响应:

{
  "name" : "your-node-name",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "some-uuid",
  "version" : {
    "number" : "8.8.2",
    ...
  },
  ...
}

总结

通过以上步骤,你可以在 Docker 中成功安装并配置带用户名和密码保护的 Elasticsearch。使用 Docker Compose 可以更方便地管理和启动服务,并确保数据的持久性。如果需要进一步配置或优化 Elasticsearch,请参考官方文档。

使用Docker搭建Elasticsearch6.8.6集群及设置集群用户密码
LYHVOYAGE的专栏
02-29 7460
本文基于Docker镜像搭建Elasticsearch集群,集群搭建完成后设置集群用户密码,主要包含以下内容: 修改系统参数 安装dockerdocker-compose 编写yml配置文件 获取集群证书 修改yml配置文件 启动ES集群并修改密码 配置kibana (一)修改系统参数 (1) virtual memory 默认情况下,Elasticsearch使...
Docker安装ElasticSearch8.X docker安装elasticsearch8.X完整详细教程
热门推荐
半只
07-11 1万+
在新安装的情况下,您需要设置一个初始的内置用户以及相关的登录凭据。表示 指定 Elasticsearch 节点在单节点模式下运行,即启动一个独立的 Elasticsearch 实例而不是一个多节点集群。端口:是用于Elasticsearch节点之间的内部通信数据传输的端口,也称为传输层端口。端口:用于HTTP REST API与Elasticsearch进行通信操作的端口。表示 es-head访问端口,开启主机与容器端口映射。端口,访问宿主机端口的时候会映射到对应容器端口。容器启动之后使用浏览器访问。
RabbitMQ【部署 01】一篇学会RabbitMQ服务依赖的下载安装及简单使用(首次登录 User can only log in via localhost 问题处理)(1)
2301_77121488的博客
05-08 1213
也可以直接安装rabbitmq-server从报错信息里获取需要的版本,由于是同一个网站,下载的方式是一样的,这次也是直接下载安装文件。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~此时服务已经可以使用了,但是,默认情况下,RabbitMQ是没有安装WEB端插件的,需要手动积获才可以生效。点击下载,可以进行联网下载安装也可以直接进行下载,本次选择直接下载安装文件。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些参数。 设置vm.max_map_count=262144 sudo vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 sysctl -w vm.max_map_count=262144 es的datalogs目录需要给1000的用户授权, 我们假设安装3个实力的es集群,先创建对
神仙级黑客入门教程(非常详细),从零基础入门到精通,从看这篇开始
z099164的博客
02-25 5067
黑客怎么入门?这还不简单吗?
通过docker启动ElasticSearch后为ElasticSearch设置用户密码
聂可以的博客
09-22 5861
通过docker启动ElasticSearch后为ElasticSearch设置用户密码
运维(14) docker-compose部署Elasticsearch设置账号密码
郑清
10-01 8411
文章目录一、前言二、docker-compose部署Elasticsearch三、访问四、ES密码1、设置ES密码2、修改ES密码五、其他docker-compose-elasticsearch.ymlelasticsearch.ymlkibana.yml 一、前言 本文将基于docker-compose部署Elasticsearch设置账号密码。 docker-compose version 1.29.2, build 5becea4c elasticsearch:7.14.1 kibana:7.14
通过docker安装es,并且设置安全权限(用户名密码)_docker es 设置用户名密码(2)
2401_84264610的博客
05-15 442
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
docker安装ESKibana设置账号密码
zc520yzy的博客
09-01 2911
ES安装后,默认是不开启用户名密码验证的,如果你的ES服务是部署在内网的话,不使用账号密码还不会有太大的安全隐患。但是如果,你的ES服务是暴露在外网环境的话,不设置账号密码肯定是非常不安全的,那如何开启用户名密码验证呢?...
Docker安装Kibana整合Elasticsearch[包含账号密码设置]
凡解的博客
01-02 1506
Docker安装Kibana整合Elasticsearch[包含账号密码设置]
docker安装Elasticsearch+Kibana+密码配置
smilelims的博客
09-11 1146
参考文档 Install Elasticsearch with Docker | Elasticsearch Guide [7.14] | Elastic Running the Elastic Stack on Docker | Getting Started [7.14] | Elastic Configure security for the Elastic Stack | Elasticsearch Guide [7.14] | Elastic 一、单节点配置 1.安装es 1.1拉..
docker运行elastickibana,并使用密码连接
赴前尘
10-24 1137
docker运行elastickibana,并使用密码连接
elasticsearch设置账号密码
小石潭记丶
09-30 1万+
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤。或者直接拷贝到宿主机,通过挂载的方式挂载进去。注:密码可设置为同一个密码,容易记住。注:两个红方框位置直接回车。
docker安装ElasticSearch7.13.4、配置登录密码、开启HTTPS、安装ik分词器
没事别学JAVA
07-28 1744
docker安装ElasticSearch,配置登录密码,开启HTTPS,安装ik分词器
ElasticSearch设置账户密码(Docker,Windows,Linux适用)
hyc的博客
08-19 7828
最近测试一个商场项目,隔几天ES的数据就被清空一次,碰到这种人也确实是缺德,主要原因还是ES的端口向外暴露,而且没有设置账号密码导致的,今天就给大家来提供一个解决方法. 注:此方案适用于Windows,Linux或者Docker下的ElasticSearch. 那么进入正题,首先使用docker exec -it elasticsearch bash进入es容器中,window下直接在docker安装目录打开cmd即可. 进入后的文件夹如下图所示: 进入config文件夹 编辑ela..
es设置账号密码
u014391549的博客
04-24 5014
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。注:密码可设置为同一个密码,容易记住。注:两个红方框位置直接回车。
Docker部署elasticsearchkibana,以及Docker-compose一键启动并配置账号密码
weixin_52457750的博客
10-25 3252
Docker部署elasticsearchkibana,以及Docker-compose一键启动并配置账号密码
4、docker-compose安装elasticsearch:7.12.0用户名密码验证并配置es-head连接
lihongbao80的专栏
08-02 1万+
搭建es用户名密码验证,并能es-head登录,及简单命令
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2293
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
docker-compose安装elasticsearch 8kibana8 ,并设置密码
最新发布
07-20
为了使用 `docker-compose` 安装 **Elasticsearch 8.x** **Kibana 8.x**,并配置密码,可以通过环境变量配置文件来实现。以下是完整的 `docker-compose.yml` 配置以及必要的配置说明。 ### 配置步骤 #### 1. 创建目录结构 在项目根目录下创建以下文件夹结构: ``` es-kibana/ ├── docker-compose.yml ├── es/ │ ├── config/ │ │ └── elasticsearch.yml │ └── data/ └── kibana/ └── config/ └── kibana.yml ``` #### 2. 编写 `docker-compose.yml` 文件 ```yaml version: '3.8' services: elasticsearch: container_name: es01 image: docker.elastic.co/elasticsearch/elasticsearch:8.10.4 environment: - discovery.type=single-node - ELASTIC_PASSWORD=your_secure_password - TZ=Asia/Shanghai - ES_JAVA_OPTS=-Xms1g -Xmx1g ports: - "9200:9200" - "9300:9300" volumes: - ./es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml - ./es/data:/usr/share/elasticsearch/data - ./es/plugins:/usr/share/elasticsearch/plugins networks: - elastic_net kibana: container_name: kibana01 image: docker.elastic.co/kibana/kibana:8.10.4 environment: - "TZ=Asia/Shanghai" - "I18N_LOCALE=zh-CN" - "ELASTICSEARCH_HOSTS=http://elasticsearch:9200" - "ELASTICSEARCH_USERNAME=elastic" - "ELASTICSEARCH_PASSWORD=your_secure_password" ports: - "5601:5601" volumes: - ./kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml networks: - elastic_net depends_on: - elasticsearch networks: elastic_net: driver: bridge ``` #### 3. 配置 Elasticsearch 安全设置 在 `es/config/elasticsearch.yml` 文件中添加以下内容以启用安全功能并允许远程访问: ```yaml http.host: 0.0.0.0 http.cors.enabled: true http.cors.allow-origin: "*" xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true ``` #### 4. 配置 Kibana 设置 在 `kibana/config/kibana.yml` 文件中添加以下内容以启用中文界面并连接到 Elasticsearch: ```yaml server.name: kibana server.host: "0" elasticsearch.hosts: ["http://elasticsearch:9200"] elasticsearch.username: elastic elasticsearch.password: your_secure_password i18n.locale: "zh-CN" ``` #### 5. 启动服务 在 `docker-compose.yml` 所在目录下运行以下命令启动服务: ```bash docker-compose up -d ``` 服务启动后,可以通过访问 `http://localhost:5601` 进入 Kibana 界面,并使用用户名 `elastic` 设置的密码 `your_secure_password` 登录。 #### 6. 可选:手动设置密码 如果需要手动设置密码,可以进入 Elasticsearch 容器并执行以下命令: ```bash docker exec -it es01 /bin/bash bin/elasticsearch-setup-passwords interactive ``` 这将引导你设置 `elastic` 用户其他内置用户的密码。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上善若水-学者至上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值