Rancher implementa el servicio Elasticsearch con autenticación de contraseña
1. Implementación de la carga de trabajo
-
dirección espejo
172.22.149.31:18888/library/elasticsearch:7.6.2
-
Puerto de nodo de mapeo de puertos
9200 -> 31627(随机)
-
Variable ambiental
node.name=es1 network.host=0.0.0.0 discovery.type=single-node
-
mapa de configuración
Cree un nuevo mapa de configuración con el siguiente contenido:
xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true
Agregue un mapa de configuración al volumen de datos, como se muestra en la siguiente figura:
-
directorio de datos persistentes
Cree pvc para asignar el directorio de datos y el directorio de registros; de lo contrario, los datos no se pueden conservar
-
Resolver el problema de montar permisos de directorio
El propietario de los directorios de datos y registros montados a través de pvc es root, pero el usuario de elasticsearch que inicia el servicio de contenedor no tiene permiso para escribir registros, por lo que es necesario modificar el propietario.
-
Modifique el comando de entrada a
/bin/bash
-
Ingrese la línea de comando del contenedor
Modificar el propietario de las carpetas de datos y registros a elasticsearch
chown -R elasticsearch /usr/share/elasticsearch/data chown -R elasticsearch /usr/share/elasticsearch/logs
Salga del contenedor, borre el comando de entrada y reinicie el contenedor
-
-
guardar inicio
Otras configuraciones se pueden mantener como predeterminadas, iniciar la carga de trabajo y verificar si los registros son normales.
2. Configuración de contraseña de usuario
Después de que la carga de trabajo comience sin problemas, ingrese la línea de comando del contenedor e ingrese el siguiente comando para configurar la contraseña:
./bin/elasticsearch-setup-passwords interactive
Un total de 6 usuarios, cada usuario necesita configurar una contraseña, la configuración está completa
[5f68784b4-h57lw elasticsearch]# ./bin/elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y
Enter password for [elastic]:
Reenter password for [elastic]:
Enter password for [apm_system]:
Reenter password for [apm_system]:
Enter password for [kibana]:
Reenter password for [kibana]:
Enter password for [logstash_system]:
Reenter password for [logstash_system]:
Enter password for [beats_system]:
Reenter password for [beats_system]:
Enter password for [remote_monitoring_user]:
Reenter password for [remote_monitoring_user]:
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
[root@elasticsearch-55f68784b4-h57lw elasticsearch]#