docker-elasticsearch, Elasticsearch Docker 图像包括搜索保护

分享于 

6分钟阅读

GitHub

  繁體 雙語
Elasticsearch Docker image including search-guard
  • 源代码名称:docker-elasticsearch
  • 源代码网址:http://www.github.com/khezen/docker-elasticsearch
  • docker-elasticsearch源代码文档
  • docker-elasticsearch源代码下载
  • Git URL:
    git://www.github.com/khezen/docker-elasticsearch.git
    Git Clone代码到本地:
    git clone http://www.github.com/khezen/docker-elasticsearch
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/khezen/docker-elasticsearch
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    支持的标签和相应的Dockerfile 链接什么是 elasticsearch?

    Elasticsearch是一个分布式的。RESTful的搜索和分析引擎,能够解决越来越多的用例。 作为弹性堆栈的核心,它集中存储数据以便你能够发现预期的并揭示预期的结果。 这个图像使用搜索代替屏蔽来处理可信用户。

    :如何使用
    
    docker run -d -p 9200:9200 -p 9300:9300 -e ELASTIC_PWD=changeme -e KIBANA_PWD=changeme khezen/elasticsearch:latest 
    
    
    
    
    
    version: '2'
    
    
    services:
    
    
     elasticsearch:
    
    
     image: khezen/elasticsearch:5
    
    
     environment:
    
    
     ELASTIC_PWD: changeme
    
    
     KIBANA_PWD: changeme
    
    
     volumes:
    
    
     -/data/elasticsearch:/elasticsearch/data
    
    
     -/etc/elasticsearch:/elasticsearch/config
    
    
     ports:
    
    
     -"9200:9200"
    
    
     -"9300:9300"
    
    
     network_mode: bridge
    
    
     restart: always
    
    
    
    

    文件描述符和 MMap

    在主机上运行以下命令:

    
    sysctl -w vm.max_map_count=262144
    
    
    
    

    你可以通过在 /etc/sysctl.conf 中修改 vm.max_map_count 设置来永久设置它。

    环境变量 LOG_LEVEL | INFO

    elasticsearch回显日志的日志级别。

    群集

    CLUSTER_NAME | elasticsearch

    ES群集名称。

    MINIMUM_MASTER_NODES | 1

    如果有足够的主合格节点可用,这个设置告诉Elasticsearch不要选择主节点。 只有这样才会发生一次选举。 我们将这里变量设置为 (number of nodes/2) + 1

    主机| 127.0.0.1, [::1]

    用于 node 发现的主机列表( 发现。zen。ping。主机)

    node

    NODE_NAME | NODE-1

    ES群集名称。

    NODE_MASTER | true

    设置为 true ( 默认值) 使它有资格被选为主 node,它控制集群。

    NODE_DATA | true

    数据节点保存数据并执行相关的操作,如 CRUD。搜索和聚合。

    NODE_INGEST | true

    获取节点可以在文档中应用收集的管道,以便在索引之前转换和丰富文档。 使用重量的负载,使用专用的收集节点并将主节点和数据节点标记为 NODE_INGEST: false 是有意义的。

    HTTP_ENABLE | true

    http可以完全禁用,不能通过将HTTP_ENABLE设置为 false 来启动。 使用传输接口而非HTTP在内部通信Elasticsearch节点( 和Java客户端)。 在完全不打算直接服务REST请求的节点上禁用http层可能是有意义的。 例如如果你还拥有用于服务所有REST请求的客户端节点,则只能在数据节点上禁用 HTTP。 但是,请注意,你将无法将任何REST请求直接发送到已经禁用HTTP的节点。

    HTTP_CORS_ENABLE | true

    启用或者禁用交叉源资源共享,换句话说,是否可以在其他源上执行对Elasticsearch的请求。 如果客户端没有使用原始消息头发送预航班请求,或者它不检查服务器的响应头以验证Access-Control-Allow-Origin响应头,则会对原始源安全性进行破坏。

    HTTP_CORS_ALLOW_ORIGIN | *

    请注意,* 是一个有效值,但是被认为是一个安全风险,因为你的elasticsearch实例在任何地方打开。

    NETWORK_HOST | 0.0.0.0

    node 将绑定到这里主机名或者IP地址,并将这里主机公布到集群中的其他节点。 接受IP地址,主机名,特殊值或者任何组合的array。

    HEAP_SIZE | 1g

    定义可以用于JVM的内存。

    安全&角色

    ELASTIC_PWD | changeme

    内置用户密码的密码,弹性的。

    KIBANA_PWD | changeme

    内置用户 kibana的密码。

    LOGSTASH_PWD | changeme

    内置用户 logstash的密码。

    BEATS_PWD | changeme

    内置用户密码的密码:beats。

    CA_PWD | changeme

    CA证书密码短语。

    TS_PWD | changeme

    信任存储区( public 密钥存储) 密码。

    KS_PWD | changeme

    密钥库( private 密钥存储) 密码。

    HTTP_SSL | true
    • 如果收费为 true,则以为单位的价格为
    • 如果收费为 false,则收费的http 将在
    配置 Elasticsearch

    配置文件位于 /etc/elasticsearch/elasticsearch.yml 如果你遵循与上面的docker组合示例相同的卷映射。

    你可以在那里找到缺省配置

    你可以在那里找到关于elasticsearch配置的帮助。

    用户反馈

    问题

    如果你对这里图像有任何问题或者问题,请通过 GitHub发布问题


    图像  DOC  Docker  DOCK  搜索  Elastic  
    相关文章