DockerにElasticsearch7.6クラスタをインストールしてパスワードを設定する方法

sudo vim /etc/sysctl.conf
vm.max_map_count=262144

sysctl -w vm.max_map_count=262144

mkdir -p es01/データ
mkdir -p es01/logs
mkdir -p es02/データ
mkdir -p es02/logs
mkdir -p es03/データ
mkdir -p es03/logs

## es のユーザー ID は 1000 なので、一時的に全員に許可しましょう sudo chmod 777 es* -R

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.2

バージョン: '2.2'
サービス:
  es01:
    画像: elasticsearch:7.6.2
    コンテナ名: es01
    環境：
      - ノード名=es01
      - クラスター名=es-docker-cluster
      - 検出シードホスト=es02,es03
      - クラスター.初期マスターノード=es01、es02、es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      メモリロック:
        ソフト: -1
        難しい: -1
    ボリューム:
      - ./es01/data:/usr/share/elasticsearch/data
      ログファイル
      ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
      - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
    ポート:
      - 9200:9200
    ネットワーク:
      - 伸縮性

  es02:
    画像: elasticsearch:7.6.2
    コンテナ名: es02
    環境：
      - ノード名=es02
      - クラスター名=es-docker-cluster
      - 検出シードホスト=es01,es03
      - クラスター.初期マスターノード=es01、es02、es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      メモリロック:
        ソフト: -1
        難しい: -1
    ボリューム:
      - ./es02/data:/usr/share/elasticsearch/data
      ログファイル
      ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
      - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
    ポート:
      - 9201:9200
    ネットワーク:
      - 伸縮性

  es03:
    画像: elasticsearch:7.6.2
    コンテナ名: es03
    環境：
      - ノード名=es03
      - クラスター名=es-docker-cluster
      - 検出シードホスト=es01,es02
      - クラスター.初期マスターノード=es01、es02、es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      メモリロック:
        ソフト: -1
        難しい: -1
    ボリューム:
      - ./es03/data:/usr/share/elasticsearch/data
      ログファイル
      ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
      - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
    ポート:
      - 9202:9200
    ネットワーク:
      - 伸縮性

  キブ01:
    依存: 
      -es01
    イメージ: kibana:7.6.2
    コンテナ名: kib01
    ポート:
      -5601:5601
    環境：
      ELASTICSEARCH_URL: http://es01:9200
      ELASTICSEARCH_HOSTS: http://es01:9200
    ボリューム:
      ./kibana.yml:/usr/share/kibana/config/kibana.yml を参照してください。
    ネットワーク:
      - 伸縮性

ネットワーク:
  弾性:
    ドライバー: ブリッジ

ネットワークホスト: 0.0.0.0
xpack.security.enabled: 有効
xpack.security.transport.ssl.enabled: 有効
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: 証明書
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12

xpack.security.audit.enabled: 有効

sudo docker run -dit --name=es elasticsearch:7.6.2 /bin/bash

sudo docker exec -it es /bin/bash

[root@25dee1848942 elasticsearch]# ./bin/elasticsearch-certutil ca
このツールは、X.509証明書と証明書の生成を支援します。
Elastic スタックの SSL/TLS で使用するための署名リクエスト。

「ca」モードは新しい「証明機関」を生成します
これにより、新しいX.509証明書と秘密鍵が作成され、
「cert」モードで実行しているときに証明書に署名します。

「識別名」を設定する場合は、「ca-dn」オプションを使用します。
認証局の

デフォルトでは、「ca」モードは次の内容を含む単一の PKCS#12 出力ファイルを生成します。
    * CA証明書
    * CAの秘密鍵

PEM形式の証明書を生成することを選択した場合（-pemオプション）、出力は次のようになります。
CA証明書と秘密鍵の個別のファイルを含むzipファイルであること

希望する出力ファイル[elastic-stack-ca.p12]を入力してください: 
elastic-stack-ca.p12 のパスワードを入力してください: 

[root@25dee1848942 elasticsearch]# ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
このツールは、X.509証明書と証明書の生成を支援します。
Elastic スタックの SSL/TLS で使用するための署名リクエスト。

「cert」モードでは、X.509 証明書と秘密鍵が生成されます。

sudo docker cp es:/usr/share/elasticsearch/elastic-certificates.p12 を実行します。
# このコンテナを閉じる sudo docker kill es
sudo docker rm es

sudo docker-compose を実行します

sudo docker exec -it es01 /bin/bash

[root@cfeeab4bb0eb elasticsearch]# ./bin/elasticsearch-setup-passwords -h
予約ユーザーのパスワードを設定する

コマンド
--------
自動 - ランダムに生成されたパスワードを使用します
インタラクティブ - ユーザーが入力したパスワードを使用する

オプション以外の引数:
指示              

オプションの説明        
------ -----------        
-E <KeyValuePair> 設定を構成する
-h, --help ヘルプを表示          
-s, --silent 最小限の出力を表示
-v, --verbose 詳細出力を表示



[root@cfeeab4bb0eb elasticsearch]# ./bin/elasticsearch-setup-passwords 自動
予約済みユーザー elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user のパスワードの設定を開始します。
パスワードはランダムに生成され、コンソールに出力されます。
続行することを確認してください [y/N]y


ユーザー apm_system のパスワードを変更しました
パスワード apm_system = YxVzeT9B2jEDUjYp66Ws

ユーザー kibana のパスワードを変更しました
パスワード kibana = 8NnThbj0N02iDaTGhidU

ユーザー logstash_system のパスワードを変更しました
パスワード logstash_system = 9nIDGe7KSV8SQidSk8Dj

ユーザーbeats_systemのパスワードを変更しました
パスワード beats_system = qeuVaf1VEALpJHfEUOjJ

ユーザー remote_monitoring_user のパスワードを変更しました
パスワード remote_monitoring_user = DtZCrCkVTZsinRn3tW3D

ユーザー elastic のパスワードを変更しました
パスワード elastic = q5f2qNfUJQyvZPIz57MZ

sudo docker exec -it es01 /bin/bash

./bin/elasticsearch-users ユーザー追加 ライアン -r スーパーユーザー
新しいパスワードを入力してください: 
エラー: 無効なパスワードです...パスワードは少なくとも [6] 文字である必要があります
[root@cfeeab4bb0eb elasticsearch]# ./bin/elasticsearch-users useradd ryan -r スーパーユーザー
新しいパスワードを入力してください: 
新しいパスワードを再入力してください: 

curl -XPUT -u ryan:ryan123 http://localhost:9200/_xpack/security/user/elastic/_password -H "Content-Type: application/json" -d '
{
  「パスワード」: 「q5f2qNfUJQyvZPIz57MZ」
}'