-
Notifications
You must be signed in to change notification settings - Fork 5
/
Copy pathdocker-compose-elastic-single.yml
80 lines (76 loc) · 4.12 KB
/
docker-compose-elastic-single.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
version: '3.3'
services:
# env_file: Ansible-ELK-Stack/elk.config
elasticsearch1:
image: docker.elastic.co/elasticsearch/elasticsearch:7.7.0
container_name: elasticsearch1
restart: always
environment:
- node.name=elasticsearch1
# จะทำให้มันไม่ยอมเข้าไปอยู่ใน cluster และเอาตัวเองเป้น master เสมอเลย
# - discovery.type=single-node
# เวลา scan Elasticsearch จะเช็ค Auto internal Transport Layer บน Port 9300-9305 ทันทีและรวบเข้า Cluster
# ระหว่างทางสามารถเพิ่มลดได้ตามใจชอบระบบจะ Detect เองอัตโนมัติ
# sudo sysctl -w vm.max_map_count=262144 ถ้าทำ cluster ต้องขยาย memmory ด้วยไม่งั้นจะ fail
- discovery.type=single-node
- bootstrap.memory_lock=true
- "ES_JAVA_OPTS=-Xms256m -Xmx256m"
- http.cors.enabled=true
- http.cors.allow-origin=*
# ผูกเข้ากับ interface คอมเราผ่าน ifconfig
- network.host=0.0.0.0
# หลังติดตั้งเสร็จแล้วต้องรันคำสั่ง bin/elasticsearch-setup-passwords interactive
# เพื่อให้ xpack module ที่ลงไว้ทำการตั้ง password ตามที่เราตั้งด้วยนั่นเอง
# ถ้าใช้ xpack บน cluster mode จะโดน bootstrap สั่งให้ทำ TLS ด้วยทันทีไม่งั้นจะ bootstrap ไม่ผ่าน
- ELASTIC_PASSWORD=$ELASTIC_PASSWORD
- xpack.security.enabled=true
- xpack.security.http.ssl.enabled=false
- xpack.security.http.ssl.key=$CERTS_DIR/instance/instance.key
- xpack.security.http.ssl.certificate_authorities=$CERTS_DIR/ca/ca.crt
- xpack.security.http.ssl.certificate=$CERTS_DIR/instance/instance.crt
- xpack.security.transport.ssl.enabled=false
- xpack.security.transport.ssl.verification_mode=certificate
- xpack.security.transport.ssl.certificate_authorities=$CERTS_DIR/ca/ca.crt
- xpack.security.transport.ssl.certificate=$CERTS_DIR/instance/instance.crt
- xpack.security.transport.ssl.key=$CERTS_DIR/instance/instance.key
# จำเป็นต้องปิดการ swap memory เมื่อทำ cluster node เพราะว่า
ulimits:
memlock:
soft: -1
hard: -1
volumes:
- data01:/usr/share/elasticsearch/data
# volume certs นี้ยังแชร์กับ create-cert.yml service อีกด้วยเพราะว่า namespace ชื่อเดียวกัน
# ทำให้ทำการ mount cert เข้าไปหาทุกๆ node ได้อีกด้วย !!!
- certs:$CERTS_DIR
networks:
- elastic
ports:
- 9200:9200
kibana:
image: docker.elastic.co/kibana/kibana:7.7.0
container_name: kibana
restart: always
environment:
# env ที่อยู่ตรงนี้คือตัวเดียวกับใน kibana.yml แต่จะเขียนด้วย format KEY_PROPERTY: value
# ซึ่งถ้าเป้นใน kibana.yml จะเขียนด้วย key.property: value แทนนั่นเอง มีค่าเท่ากัน
# SERVER_NAME: localhost
# ELASTICSEARCH_URL: http://elasticsearch:9200
- SERVER_HOST=0.0.0.0
- ELASTICSEARCH_HOSTS=http://elasticsearch1:9200
- ELASTICSEARCH_USERNAME=kibana
- ELASTICSEARCH_PASSWORD=$ELASTIC_PASSWORD
ports:
- 5601:5601
volumes:
# - ./kibana.yml:/usr/share/kibana/config/kibana.yml
- certs:$CERTS_DIR
networks:
- elastic
networks:
elastic:
volumes: # volume แบบใช้ในตัว dcoker machine ให้จัดการเอง
data01:
driver: local
certs:
driver: local