基于 Docker18.09.0
介绍
Elasticsearch也可用作Docker镜像。图像使用centos:7作为基本图像。
有关所有已发布的Docker镜像和标记的列表,请访问 www.docker.elastic.co。源代码在 GitHub中。
获取镜像
docker pull docker.elastic.co/elasticsearch/elasticsearch:6.5.2
启动
开发模式
可以使用以下命令快速启动Elasticsearch以进行开发或测试:
docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:6.5.1
生产模式
生产环境下, 内核参数 vm.max_map_count 最少设置为 262144
设置方法根据自己的平台设置:
-
Linux
- 编辑文件
/etc/sysctl.conf
$ grep vm.max_map_count /etc/sysctl.conf
vm.max_map_count=262144
- 并执行如下 命令使之生效
sysctl -w
-
Mac
$ screen ~/Library/Containers/com.docker.docker/Data/vms/0/tty
sysctl -w vm.max_map_count=262144
Elasticsearch集群
下面的实例,将启动两个节点的集群
1. docker-compose.yml:
version: '2.2'
services:
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch:6.5.1
container_name: elasticsearch
environment:
- cluster.name=docker-cluster
- bootstrap.memory_lock=true
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
ulimits:
memlock:
soft: -1
hard: -1
volumes:
- esdata1:/usr/share/elasticsearch/data
ports:
- 9200:9200
networks:
- esnet
elasticsearch2:
image: docker.elastic.co/elasticsearch/elasticsearch:6.5.1
container_name: elasticsearch2
environment:
- cluster.name=docker-cluster
- bootstrap.memory_lock=true
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
- "discovery.zen.ping.unicast.hosts=elasticsearch"
ulimits:
memlock:
soft: -1
hard: -1
volumes:
- esdata2:/usr/share/elasticsearch/data
networks:
- esnet
volumes:
esdata1:
driver: local
esdata2:
driver: local
networks:
esnet:
2. 执行如下命令启动集群
- 前台启动
docker-compose up
- 后台启动
docker-compose up -d
3. 停止集群
要停止群集,请键入:
docker-compose down
这样的话,数据量将持续存在,因此可以使用
docker-compose up使用相同的数据再次启动集群。
要销毁群集和数据卷,只需键入:
docker-compose down -v
4. 检查机器状态
在宿主机上执行如下命令,进行健康检查。
curl http://127.0.0.1:9200/_cat/health
输出:
1544110980 15:43:00 docker-cluster green 2 2 0 0 0 0 0 0 - 100.0%
配置 Elasticsearch
使用容器实现的 Elasticsearch 可以用一下三种方式的任意一种来对其进行配置。
1. 在启动容器的时候,使用 -e 指定 docker 容器的环境变量的方式
例如,要定义群集名称:
-e "cluster.name=my_ela_clustername"
双引号是必需的。
2. docker run 的时候,使用挂载本地文件到容器中的方式。
Elasticsearch 从下面的目录中加载其配置
/usr/share/elasticsearch/config/
一般,我们会在宿主机中编辑一个自定义的配置文件 elasticsearch.yml, 之后绑定到容器中
--mount type=bind,src=/full_path_to/custom_elasticsearch.yml,dst=/usr/share/elasticsearch/config/elasticsearch.yml
3. Dockerfile 实现
在某些环境中,准备包含配置的自定义映像可能更有意义。利用 Dockerfile 很容易就能实现。
Dockerfile
FROM docker.elastic.co/elasticsearch/elasticsearch:6.5.2
COPY --chown=elasticsearch:elasticsearch elasticsearch.yml /usr/share/elasticsearch/config/
默认情况下,
Elasticsearch在容器中,将使用名为elasticsearch的用户,且uid:gid为1000:1000去运行。
所以注意目录和文件的权限问题。同时还有关注日志目录和数据目录的权限。
这样构建镜像
docker build -t elasticsearch-custom .
docker run -ti --monut type=bind,src=/ela/data,dst=/usr/share/elasticsearch/data elasticsearch-custom
默认值和生产环境下的建议
1. 程序启动的默认用户
在一个Elasticsearch 的容器中,运行程序的默认用户是 elasticsearch,并且其 uid:gid为 1000:1000
如果要绑定安装本地目录或文件,请确保此用户可以读取它,而数据和日志目录还需要写访问权限。
一个好的策略是授予gid 为 1000 的组访问本地目录的权限。
例如,要准备一个本地目录来通过bind-mount存储数据。
mkdir esdatadir
chmod g+rwx esdatadir
chgrp 1000 esdatadir
2. 设置 ulimits 的 nofile 和 nproc
ulimits 的 nofile 和 nproc 对于Elasticsearch容器是至关重要的参数。
可以在 docker run 的时候假如如下代码:
--ulimit nofile=65536:65536
检查以上参数的的默认值
docker run --rm centos:7 /bin/bash -c 'ulimit -Hn && ulimit -Sn && ulimit -Hu && ulimit -Su'
3. 设置 JAVA 虚拟机的堆大小
使用ES_JAVA_OPTS环境变量设置堆大小。
例如,使用16GB,在 docker run 时使用-e ES_JAVA_OPTS="-Xms16g -Xmx16g"
4. 建议始终使用绑定的卷 /usr/share/elasticsearch/data
好处:
a. 如果容器被杀死,弹性搜索节点的数据不会丢失
b. Elasticsearch对I/O敏感,Docker存储驱动程序不适合快速I/O.
c. 它允许使用高级 Docker卷插件
5. 关于存储驱动程序
如果您使用的是devicemapper存储驱动程序,请确保未使用默认loop-lvm模式。配置docker-engine 代替使用 direct-lvm。
6. 关于日志记录驱动程序
请考虑使用其他日志记录驱动程序集中日志。
另请注意,默认的 json-file日志记录驱动程序不适合生产使用。
