其他分享
首页 > 其他分享> > Docker 搭建 ELK集群

Docker 搭建 ELK集群

作者:互联网

参考资料(直接看官网介绍还是最靠谱的,其他文章可作辅助参考):

https://elk-docker.readthedocs.io/#elasticsearch-cluster-single-host

 

下文是基于 Docker 安装 ELK 已经完成的基础上,对elasticsearch单节点进行横向扩展,扩展后为一主二从,原有的节点作为主节点。

 

主节点(master)配置

原已启动 docker镜像 sebp/elk:643 ,进入该容器,并对 elasticsearch.yml 进行设置

vi ./etc/elasticsearch/elasticsearch.yml

列出没有被注释的行内容:

# 集群名称(自定义即可)
cluster.name: docker-es-cluster

# 定义主节点名称
node.name: master

# (原来设置就有,作用暂时不清楚)
path.repo: /var/backups

network.host: 0.0.0.0

# 解决跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"

修改后保存,退出并重启容器,才能生效

 

从节点(slave1)配置

从主节点容器拷贝一份 elasticsearch.yml 到本地(路径自定义),命名为 elasticsearch-slave1.yml(自定义),并进行修改

列出没有被注释的行内容:

# 集群名称(自定义即可,需与主节点设置相同)
cluster.name: docker-es-cluster

# 从节点名称(自定义即可)
node.name: slave1

# (原来设置就有,作用暂时不清楚)
path.repo: /var/backups

network.host: 0.0.0.0

discovery.zen.ping.unicast.hosts: ["slave1"]

# 解决跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"

启动 elk 容器 slave1:

# docker_elk6.4.3_master 为主节点容器名称
# slave1 为从节点slave1 yml中对应“discovery.zen.ping.unicast.hosts”设置值
docker run -itd \
-v /root/Documents/elk/etc/elasticsearch-slave1.yml:/etc/elasticsearch/elasticsearch.yml \
--link docker_elk6.4.3_master:slave1 \
--name docker_elk6.4.3_slave1 \
sebp/elk:643

从节点(slave2)配置(与slave1雷同)

从主节点容器拷贝一份 elasticsearch.yml 到本地(路径自定义),命名为 elasticsearch-slave2.yml(自定义),并进行修改

列出没有被注释的行内容:

# 集群名称(自定义即可,需与主节点设置相同)
cluster.name: docker-es-cluster

# 从节点名称(自定义即可)
node.name: slave2

# (原来设置就有,作用暂时不清楚)
path.repo: /var/backups

network.host: 0.0.0.0

discovery.zen.ping.unicast.hosts: ["slave2"]

# 解决跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"

 启动 elk 容器 slave2:

# docker_elk6.4.3_master 为主节点容器名称
# slave2 为从节点slave2 yml中对应“discovery.zen.ping.unicast.hosts”设置值
docker run -itd \
-v /root/Documents/elk/etc/elasticsearch-slave2.yml:/etc/elasticsearch/elasticsearch.yml \
--link docker_elk6.4.3_master:slave2 \
--name docker_elk6.4.3_slave2 \
sebp/elk:643

启动成功后,最终效果:

一个集群,名为“docker-es-cluster”,出现三个节点

[root@centos4 /root/Documents/elk/etc]$curl http://192.168.58.132:9200/_cluster/health?pretty
{
  "cluster_name" : "docker-es-cluster",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 5,
  "active_shards" : 10,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}

elasticsearch-head 上也能看到:

标签:ELK,yml,节点,cluster,集群,elasticsearch,Docker,slave1,docker
来源: https://blog.csdn.net/londa/article/details/117885930