在Windows作業系統安裝Docker,測試架設ELK
[Window]安裝Docker
1.先在 https://hub.docker.com/editions/community/docker-ce-desktop-windows 下載Docker Desktop for Windows安裝檔
2.開始本機安裝
3.安裝完畢後可使用[命令提示字元]
確認docker 版本
指令: docker –v
離線安裝ELK
1.找可以連線至外網的docker,docker elk的image,再將image匯出成.tar檔
•指令:
•docker pull elasticsearch
•docker pull kibana
•docker pull logstash
2.先將image tar檔upload至server
3.docker 匯入image檔
•指令:
•docker load --input elasticsearch_7.9.3.tar
•docker load --input kibana_7.9.3.tar
•docker load --input logstashjdbc_7.9.3.tar
•docker images 查看目前有的image檔
安裝Elasticsearch
1.Elasticsearch 預設 vm.max_map_count 不能低於262144
•指令:sysctl -w vm.max_map_count=262144
2.建立docker network
•指令: docker network create elknetwork
3.啟動elasticsearch的container
•指令: docker run -d --name elasticsearch --net elknetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.9.3
4.查看 http://[主機ip]:9200/
安裝Kibana
1.啟動elasticsearch的container
•指令: docker run -d --name kibana --net elknetwork -p 5601:5601 kibana:7.9.3
2.查看http://[主機ip]:5601/
3.查看docker logs
•指令:docker logs -f kibana
當重新啟動server時,將現有Container重新啟動
•指令:
•docker update --restart=always kibana
•docker update --restart=always elasticsearch
用 Dockerfile 來構建映像檔
•建立一個目錄做為構建環境。
•編寫 Dockerfile 文字檔 : Dockerfile 由一系列指令和參數組成。
•以 docker build 基於 Dockerfile 進行構建。
•映像檔名稱
•在當前目錄下: docker build -t [image name]:[tag] .
•在不同目錄,則可以直接接Dockerfile所在目錄或用-f來指定Dockerfile位置: docker build -f /path/to/a/Dockerfile -t [image name]:[tag] .
將jdbc加入至logstash並重bulid成新的image
1.準備一個Dockerfile
•內容:
FROM logstash:7.9.3
ADD ./ojdbc8.jar /usr/share/logstash/logstash-core/lib/jars/
2.將Dockerfile及ojdbc8.jar 放在同一個local目錄
3.在目錄底下執行docker build
•指令: docker build -t logstashjdbc:7.9.3 .
