Elasticsearch 7使用Docker-Compose部署及密码配置实战指南
在当今数据驱动的技术生态中,Elasticsearch作为分布式搜索和分析引擎已成为企业级应用的核心组件。借助Docker容器化部署方案,开发者可以在5分钟内快速搭建生产级环境。本文将详解如何通过docker-compose部署Elasticsearch 7并配置账号密码认证,为您的数据安全保驾护航。
一、Docker-Compose部署Elasticsearch 7
1.1 准备docker-compose.yml文件
创建并编辑docker-compose.yml文件,使用以下配置实现单节点部署:
version: "3.8"
services:
elasticsearch:
container_name: es
image: elasticsearch:7.17.3
ports:
"9200:9200"
"9300:9300"
environment:
node.name=es
cluster.name=elasticsearch
discovery.type=single-node
ES_JAVA_OPTS=-Xms1g -Xmx1g
network.host=0.0.0.0
volumes:
/opt/docker/elasticsearch/data:/usr/share/elasticsearch/data
/opt/docker/elasticsearch/config:/usr/share/elasticsearch/config
restart: unless-stopped关键参数说明:
- 设置
discovery.type=single-node实现单节点模式 - 通过
volumes挂载数据目录和配置文件 - 建议根据服务器内存调整
ES_JAVA_OPTS参数值
1.2 启动Elasticsearch服务
执行部署命令并验证服务状态:
启动容器
docker-compose up -d
检查服务健康状态
curl http://localhost:9200/_cluster/health?pretty当看到包含“status” : “green”的JSON响应时,说明基础部署成功。
二、配置Elasticsearch账号密码认证
2.1 生成安全证书
进入容器生成X.509证书:
docker exec -it es /bin/bash
生成CA证书
bin/elasticsearch-certutil ca --pem --out config/certs/ca.zip
解压证书
unzip config/certs/ca.zip -d config/certs/2.2 启用安全配置
在elasticsearch.yml中追加以下配置:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/ca/ca.p12
xpack.security.transport.ssl.truststore.path: certs/ca/ca.p122.3 设置初始密码
执行密码初始化命令:
bin/elasticsearch-setup-passwords auto终端将输出包含elastic、kibana_system等系统用户的随机密码,请务必记录保存。
2.4 验证密码登录
curl -u elastic:your_password http://localhost:9200/_security/_authenticate返回“authenticated” : true即表示密码认证生效。
三、生产环境强化建议
- 密码管理:定期通过
bin/elasticsearch-reset-password工具更换密码 - 网络隔离:限制9200端口仅对内部网络开放
- 备份策略:定期备份
/usr/share/elasticsearch/config/certs证书目录 - 监控告警:集成Prometheus监控登录失败次数等安全指标
四、常见问题排查
4.1 证书权限错误
若出现SSLHandshakeException错误,执行:
chmod 600 /opt/docker/elasticsearch/config/certs/4.2 忘记密码处理
通过交互模式重置密码:
docker exec -it es bin/elasticsearch-reset-password -i -u elastic通过本文的Docker-Compose部署+密码认证配置方案,开发者可以在保障安全性的前提下快速搭建Elasticsearch服务。建议结合Kibana可视化工具进行集群监控,并通过RBAC机制细化权限管理,构建完整的搜索服务安全体系。
正文完
