docker安装Elasticsearch7.6集群并设置密码

为了安全地配置 Elasticsearch 7.6 集群并设置密码，本文提供了一系列步骤，确保了从安装到配置的全流程指导。使用 Docker 进行简化物理安装，将更轻松地实现集群搭建。

在 Elasticsearch 从 6.8 版本开始，用户可以免费使用 X-Pack 的安全功能，前版本则不具备此功能。本文将记录配置安全认证的方法，以确保数据安全。

在进行基础配置时，首先需要对 Linux 参数进行调整以优化 Elasticsearch 性能。具体步骤包括设置 `vm.max_map_count=262144`，无需重启系统，该设置即可立即生效。

此外，为确保数据存储安全，需将 Elasticsearch 的 `data` 和 `logs` 目录授予 `1000` 用户权限，适用于安装三个节点的集群。通过创建对应的数据存储文件，可以确保数据的安全性。

在选择版本与 Docker 镜像时，应注意 Elasticsearch 的不同许可证类型。Open Source 和 Basic 版本为免费版本，而从 6.8 版本起，安全功能则集成于 Basic 授权中。因此，使用 `elasticsearch:7.6.2` 镜像进行安装。

安装过程可参考 GitHub（github.com/Ryan-Miao/do...）中的文件。首先，创建 `docker-compose.yml` 文件以配置服务环境。

对于配置文件 `elasticsearch.yml`，需要根据具体需求进行调整，以确保集群稳定运行。

在生成证书方面，Elasticsearch 提供了工具 `elasticsearch-certutil` 来生成 CA 和证书。在 Docker 实例中运行该工具生成证书，并复制至所需位置以备后用。

通过运行 Elasticsearch 实例并进入其中，可以生成 CA 和证书文件。完成生成后，复制证书文件以备后续使用。

使用生成的证书，启动 Elasticsearch 集群并设置密码。在浏览器中访问集群节点（如：localhost:9200、9201、9202），输入用户名 `elastic` 和密码，完成密码设置。

为了应对忘记密码的情况，可以利用系统用户权限修改密码。在 Elasticsearch 机器上创建临时超级用户，并使用此用户修改 `elastic` 用户的密码。

本文如未解决您的问题请添加抖音号：51dongshi（抖音搜索懂视），直接咨询即可。