Rancher はパスワード認証を使用して Elasticsearch サービスをデプロイします

開発 2023-07-21 07:50:42 訪問数: null

Rancher はパスワード認証を使用して Elasticsearch サービスをデプロイします

1. ワークロードの展開

  1. ミラーアドレス

    172.22.149.31:18888/library/elasticsearch:7.6.2

  2. ポート マッピング ノードポート

    9200 -> 31627(随机)

  3. 環境変数

    node.name=es1
network.host=0.0.0.0
discovery.type=single-node

  4. 構成マップ

    次の内容で新しい構成マップを作成します。

    xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

    ここに画像の説明を挿入

    次の図に示すように、構成マップをデータ ボリュームに追加します。

    ここに画像の説明を挿入

  5. 永続的なデータディレクトリ

    pvc を作成してデータ ディレクトリとログ ディレクトリをマップします。そうしないとデータを永続化できません。

    ここに画像の説明を挿入

  6. マウントディレクトリの権限の問題を解決する

    pvc 経由でマウントされたデータ ディレクトリとログ ディレクトリの所有者は root ですが、コンテナ サービスを開始する elasticsearch ユーザーにはログを書き込む権限がないため、所有者を変更する必要があります。

    • 入力コマンドを次のように変更します。/bin/bash

      ここに画像の説明を挿入

    • コンテナのコマンドラインを入力します

      データ フォルダーとログ フォルダーの所有者を elasticsearch に変更します。

      chown -R elasticsearch /usr/share/elasticsearch/data
chown -R elasticsearch /usr/share/elasticsearch/logs

      コンテナを終了し、エントリコマンドをクリアして、コンテナを再起動します。

  7. 保存開始

    他の構成はデフォルトのままにし、ワークロードを開始して、ログが正常かどうかを確認できます。

    ここに画像の説明を挿入

2. ユーザーパスワードの設定

ワークロードが問題なく開始されたら、コンテナーのコマンド ラインに入り、次のコマンドを入力してパスワードを構成します。

./bin/elasticsearch-setup-passwords  interactive

合計 6 ユーザー。各ユーザーはパスワードを設定する必要があり、設定は完了です

[5f68784b4-h57lw elasticsearch]# ./bin/elasticsearch-setup-passwords  interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y

Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
[root@elasticsearch-55f68784b4-h57lw elasticsearch]#

おすすめ

転載: blog.csdn.net/qq12547345/article/details/130243488
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com