Rancher はパスワード認証を使用して Elasticsearch サービスをデプロイします
1. ワークロードの展開
-
ミラーアドレス
172.22.149.31:18888/library/elasticsearch:7.6.2
-
ポート マッピング ノードポート
9200 -> 31627(随机)
-
環境変数
node.name=es1 network.host=0.0.0.0 discovery.type=single-node
-
構成マップ
次の内容で新しい構成マップを作成します。
xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true
次の図に示すように、構成マップをデータ ボリュームに追加します。
-
永続的なデータディレクトリ
pvc を作成してデータ ディレクトリとログ ディレクトリをマップします。そうしないとデータを永続化できません。
-
マウントディレクトリの権限の問題を解決する
pvc 経由でマウントされたデータ ディレクトリとログ ディレクトリの所有者は root ですが、コンテナ サービスを開始する elasticsearch ユーザーにはログを書き込む権限がないため、所有者を変更する必要があります。
-
入力コマンドを次のように変更します。
/bin/bash
-
コンテナのコマンドラインを入力します
データ フォルダーとログ フォルダーの所有者を elasticsearch に変更します。
chown -R elasticsearch /usr/share/elasticsearch/data chown -R elasticsearch /usr/share/elasticsearch/logs
コンテナを終了し、エントリコマンドをクリアして、コンテナを再起動します。
-
-
保存開始
他の構成はデフォルトのままにし、ワークロードを開始して、ログが正常かどうかを確認できます。
2. ユーザーパスワードの設定
ワークロードが問題なく開始されたら、コンテナーのコマンド ラインに入り、次のコマンドを入力してパスワードを構成します。
./bin/elasticsearch-setup-passwords interactive
合計 6 ユーザー。各ユーザーはパスワードを設定する必要があり、設定は完了です
[5f68784b4-h57lw elasticsearch]# ./bin/elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y
Enter password for [elastic]:
Reenter password for [elastic]:
Enter password for [apm_system]:
Reenter password for [apm_system]:
Enter password for [kibana]:
Reenter password for [kibana]:
Enter password for [logstash_system]:
Reenter password for [logstash_system]:
Enter password for [beats_system]:
Reenter password for [beats_system]:
Enter password for [remote_monitoring_user]:
Reenter password for [remote_monitoring_user]:
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
[root@elasticsearch-55f68784b4-h57lw elasticsearch]#