AI 助理
备案控制台
开发者社区 云原生 文章 正文

通过ECK在Kubernetes上部署ElasticSearch如何添加自定义用户名和密码?

2022-11-01 1170
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Elasticsearch Serverless通用抵扣包,测试体验金 200元
简介: 由于需要通过自动化脚本在k8s上面部署eck和es。由于部署es的时候会对elastic用户随机生成密码,无法提前知道密码。因此,通过bin/elasticsearch-setup-passwords更改密码,在k8s pod显然不太适用,我们需要提前内置自己的用户和密码。部署ECK

部署ECK

下载elastic-operator

wget -c download.elastic.co/downloads/e…

安装elastic-operator

kubectl apply -f all-in-one.yaml

监控elastic-operator日志

kubectl -n elastic-system logs -f statefulset.apps/elastic-operator

部署elasticsearch

创建Kubernetes secret用于添加自定义用户和角色

创建一个文件夹和两个文件,用户存储用户和角色

mkdir filerealm

touch filerealm/users filerealm/users_roles

创建用户'kubesphere'的角色为'superuser'

docker run \

-v $(pwd)/filerealm:/usr/share/elasticsearch/config \

docker.elastic.co/elasticsearch/elasticsearch:7.10.2 \

bin/elasticsearch-users useradd kubesphere -p kubesphere -r superuser

创建Kubernetes secret

kubectl create secret generic kubesphere-elasticsearch-realm-secret --from-file filerealm -n kubesphere-logging-system

部署elasticsearch

eck-elasticsearch.yaml

apiVersion: elasticsearch.k8s.elastic.co/v1
kind: Elasticsearch
metadata:
  name: logging
  namespace: elastic-system
spec:
  version: 7.10.2
  image: docker.elastic.co/elasticsearch/elasticsearch:7.10.2 #指定镜像
  auth:
    fileRealm:
    - secretName: kubesphere-elasticsearch-realm-secret # 通过Kubernetes secret添加自定义用户和密码
  http:
    tls:
      selfSignedCertificate:
        disabled: true # 关闭tls
  nodeSets:
  - name: default 
    count: 3 # 部署集群节点数
    config:
      node.store.allow_mmap: false
    volumeClaimTemplates: # 存储配置
    - metadata:
        name: elasticsearch-data
      spec:
        accessModes:
        - ReadWriteOnce
        resources:
          requests:
            storage: 30Gi
        storageClassName: default-nfs-storage
复制代码

kubectl apply -f eck-elasticsearch.yaml

查看集群监控状态、集群版本及节点数

kubectl get elasticsearch

查看es pod

kubectl get pods --selector='elasticsearch.k8s.elastic.co/cluster-name=logging'

查看es pod 日志

kubectl logs -f logging-es-default-0

一个ClusterIP Service被自动创建出来

kubectl get service logging-es-http

部署es时,es默认已经随机生成了elastic用户的密码,并存储在secret中,可通过如下方式获取

kubectl get secret logging-es-elastic-user -o go-template='{{.data.elastic | base64decode}}' -n elastic-system)

通过自定义创建的用户名密码在k8s集群内访问es

curl -u "kubesphere:kubesphere" -k "logging-es-http.elastic-system.svc:9200"

通过自定义创建的用户名密码在k8s集群外访问es

kubectl port-forward service/logging-es-http 9200 -n elastic-system

curl -u "kubesphere:kubesphere" "http://localhost:9200"

文章标签:
容器服务Kubernetes版
检索分析服务 Elasticsearch版
Perl
容器
监控
数据安全/隐私保护
Docker
Kubernetes
存储
关键词:
检索分析服务 Elasticsearch版部署
容器服务Kubernetes版部署
kubernetes检索分析服务 Elasticsearch版
容器服务Kubernetes版elasticsearch
容器服务Kubernetes版部署elasticsearch
相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
吃果冻不吐果冻皮
目录
相关文章
流水刀客6
|
8月前
|
存储 Kubernetes 开发工具
使用ArgoCD管理Kubernetes部署指南
ArgoCD 是一款基于 Kubernetes 的声明式 GitOps 持续交付工具,通过自动同步 Git 存储库中的配置与 Kubernetes 集群状态,确保一致性与可靠性。它支持实时同步、声明式设置、自动修复和丰富的用户界面,极大简化了复杂应用的部署管理。结合 Helm Charts,ArgoCD 提供模块化、可重用的部署流程,显著减少人工开销和配置错误。对于云原生企业,ArgoCD 能优化部署策略,提升效率与安全性,是实现自动化与一致性的理想选择。
流水刀客6
428 0
阿里云基础设施.
|
7月前
|
存储 Kubernetes 异构计算
Qwen3 大模型在阿里云容器服务上的极简部署教程
通义千问 Qwen3 是 Qwen 系列最新推出的首个混合推理模型,其在代码、数学、通用能力等基准测试中,与 DeepSeek-R1、o1、o3-mini、Grok-3 和 Gemini-2.5-Pro 等顶级模型相比,表现出极具竞争力的结果。
阿里云基础设施.
1177 34
蓝易云
|
8月前
|
存储 Kubernetes 监控
K8s集群实战:使用kubeadm和kuboard部署Kubernetes集群
总之,使用kubeadm和kuboard部署K8s集群就像回归童年一样,简单又有趣。不要忘记,技术是为人服务的,用K8s集群操控云端资源,我们不过是想在复杂的世界找寻简单。尽管部署过程可能遇到困难,但朝着简化复杂的目标,我们就能找到意义和乐趣。希望你也能利用这些工具,找到你的乐趣,满足你的需求。
蓝易云
719 33
摘星.
|
6月前
|
JSON 安全 数据可视化
Elasticsearch(es)在Windows系统上的安装与部署(含Kibana)
Kibana 是 Elastic Stack(原 ELK Stack)中的核心数据可视化工具,主要与 Elasticsearch 配合使用,提供强大的数据探索、分析和展示功能。elasticsearch安装在windows上一般是zip文件,解压到对应目录。文件,elasticsearch8.x以上版本是自动开启安全认证的。kibana安装在windows上一般是zip文件,解压到对应目录。elasticsearch的默认端口是9200,访问。默认用户是elastic,密码需要重置。
摘星.
2650 0
蓝易云
|
8月前
|
Kubernetes 开发者 Docker
集群部署:使用Rancher部署Kubernetes集群。
以上就是使用 Rancher 部署 Kubernetes 集群的流程。使用 Rancher 和 Kubernetes,开发者可以受益于灵活性和可扩展性,允许他们在多种环境中运行多种应用,同时利用自动化工具使工作负载更加高效。
蓝易云
411 19
阿里云基础设施.
|
8月前
|
存储 测试技术 对象存储
使用容器服务ACK快速部署QwQ-32B模型并实现推理智能路由
阿里云最新发布的QwQ-32B模型,通过强化学习大幅度提升了模型推理能力。QwQ-32B模型拥有320亿参数,其性能可以与DeepSeek-R1 671B媲美。
阿里云基础设施.
476 16
码农小达人
|
9月前
|
存储 Kubernetes 测试技术
企业级LLM推理部署新范式:基于ACK的DeepSeek蒸馏模型生产环境落地指南
企业级LLM推理部署新范式:基于ACK的DeepSeek蒸馏模型生产环境落地指南
码农小达人
383 12
码农小达人
|
9月前
|
人工智能 Kubernetes 异构计算
大道至简-基于ACK的Deepseek满血版分布式推理部署实战
大道至简-基于ACK的Deepseek满血版分布式推理部署实战
码农小达人
462 5
码农小达人
|
9月前
|
存储 Kubernetes 对象存储
部署DeepSeek但GPU不足,ACK One注册集群助力解决IDC GPU资源不足
部署DeepSeek但GPU不足,ACK One注册集群助力解决IDC GPU资源不足
码农小达人
210 3
码农小达人
|
9月前
|
边缘计算 调度 对象存储
部署DeepSeek但IDC GPU不足,阿里云ACK Edge虚拟节点来帮忙
部署DeepSeek但IDC GPU不足,阿里云ACK Edge虚拟节点来帮忙
码农小达人
155 0

热门文章

最新文章

  • 1
    ACK One 注册集群云端节点池升级:IDC 集群一键接入云端 GPU 算力,接入效率提升 80%
  • 2
    阿里云ACK托管集群Pro版共享GPU调度操作指南
  • 3
    Elasticsearch Enterprise 9.1.5 发布 - 分布式搜索和分析引擎
  • 4
    (ELK)ElasticSearch8.7 搭配 SpringDataElasticSearch5.1 的使用
  • 5
    多模块项目使用ElasticSearch报错
  • 6
    顺企网 API 开发实战:搜索 / 详情接口从 0 到 1 落地(附 Elasticsearch 优化 + 错误速查)
  • 7
    Hadoop大数据平台实战(05):深入Spark Cluster集群模式YARN vs Mesos vs Standalone vs K8s
  • 8
    使用阿里云容器服务Kubernetes实现蓝绿发布功能
  • 9
    Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS
  • 10
    "解锁K8s二开新姿势!client-go:你不可不知的Go语言神器,让Kubernetes集群管理如虎添翼,秒变运维大神!"
  • 1
    阿里云Elasticsearch Serverless助力某电商平台公司实现商品订单数据的实时写入查询
    592
  • 2
    阿里云Elasticsearch Serverless帮助某视觉科技公司平稳应对流量激增
    777
  • 3
    【微服务】mysql + elasticsearch数据双写设计与实现
    439
  • 4
    ElasticSearch入门篇
    113
  • 5
    ElasticSearch7最新实战文档-附带logstash同步方案
    271
  • 6
    使用 Docker Compose V2 快速搭建日志分析平台 ELK (Elasticsearch、Logstash 和 Kibana)
    1101
  • 7
    实时计算 Flink版产品使用合集之当sink到elasticsearch时,可以指定es的指定字段吗
    174
  • 8
    实时计算 Flink版产品使用合集之如何在ElasticSearch中查看同步的数据
    156
  • 9
    实时计算 Flink版产品使用合集之在Kubernetes(k8s)中同步MySQL变更到Elasticsearch该怎么操作
    193
  • 10
    阿里云Elasticsearch Serverless助力医疗科技企业实现业务提效和加速创新
    761

    • 相关课程

    更多
  • 如何在 ACK 中使用 MSE Ingress
  • 玩转容器服务进阶课程
  • 容器服务混沌工程实践
  • Elasticsearch实战进阶营
  • ElasticSearch 最新快速入门教程
  • ElasticSearch 入门精讲

    • 相关电子书

    更多
  • 阿里云Elasticsearch体系架构与特性解析
  • 开源与云:Elasticsearch应用剖析
  • 《Elasticsearch全观测解决方案》

    • 推荐镜像

    更多
  • kubernetes
    • 下一篇
    一文了解:阿里云对象存储OSS是什么?