Tag: elasticsearch
Docker – ELK – vm.max_map_count
我正在尝试使用Docker Compose来使用Docker的图像elk-docker ( https://elk-docker.readthedocs.io/ )。 .yml文件就是这样的: elk: image: sebp/elk ports: – "5601:5601" – "9200:9200" – "5044:5044" 当我运行命令:sudo docker-compose up时,控制台显示: * Starting Elasticsearch Server sysctl: setting key "vm.max_map_count": Read-only file system …fail! waiting for Elasticsearch to be up (1/30) waiting for Elasticsearch to be up (2/30) waiting for Elasticsearch to be up (3/30) waiting for Elasticsearch […]
docker集装箱之间的通信故障
我正在运行一个“elasticsearch”容器。 我可以curl容器并得到结果,但是当我尝试与我的“web”容器内的容器通信时,它拒绝连接。 docker-compose up curl localhost:9200 // works. curl docker-compose run web curl localhost:9200 // connection refused. docker-compose.yml version: '2' services: web: build: context: . dockerfile: Dockerfile volumes: – .:/src ports: – "5000:5000" depends_on: – elasticsearch elasticsearch: image: elasticsearch:5.1.2 ports: – "9200:9200" Dockerfile FROM python:3.5 ADD . /src WORKDIR /src RUN pip install -r requirements.txt […]
在Docker中运行elasticsearch
我试图在笔记本电脑(Mac OS)上的Docker容器中运行elasticsearch,并在TCP端口9300上运行我的testing。 首先,我试图运行它没有docker: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.1.1.zip unzip elasticsearch-5.1.1.zip cd elasticsearch-5.1.1 echo "cluster.name: test client.transport.sniff: false discovery.zen.minimum_master_nodes: 1 network.host: – _local_ – _site_ network.publish_host: _local_" > config/elasticsearch.yml ./bin/elasticsearch 一切运作良好。 现在,如果我尝试在docker: docker run -p 9300:9300 -ti openjdk wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.1.1.zip unzip elasticsearch-5.1.1.zip cd elasticsearch-5.1.1 echo "cluster.name: test client.transport.sniff: false discovery.zen.minimum_master_nodes: 1 network.host: – _local_ – _site_ network.publish_host: _local_" > […]
在Docker镜像中启用脚本
我可以使用以下2个docker命令来启动Kibana的elasticsearch … docker run -d -p 9200:9200 -p 9300:9300 –name elasticsearch-pb elasticsearch docker run -d -p 5601:5601 –name kibana-pb –link elasticsearch-pb:elasticsearch -e ELASTICSEARCH_URL=http://elasticsearch:9200 kibana 但是,如何使用docker启动脚本支持? 通常这是通过将2行添加到elasticsearch.yml文件来完成的。 script.inline: on script.indexed: on 如何更改Docker镜像中的configuration文件?
如何使用官方的docker elasticsearch容器?
我有以下的Dockerfile: FROM docker.elastic.co/elasticsearch/elasticsearch:5.4.0 RUN elasticsearch EXPOSE 80 我认为第三条线是永远不会到达的。 当我尝试从我的本地计算机通过172.17.0.2:9300访问dockercontainer时 我什么也没得到,我错过了什么? 我想从本地主机访问elasticsearch。
普罗米修斯与ElasticSearch。 哪个更适合于容器和服务器监控?
ElasticSearch是一个文档存储和更多的search引擎,我认为ElasticSearch不是监视高维度数据的好select,因为它消耗了大量的资源。 另一方面,prometheus是一个TSDB,用于捕获高维数据。 任何有经验的人请告诉我什么是容器和服务器监控的最佳工具。
数据仅用于elasticsearch的容器
我有问题获取数据只有容器与elasticsearch工作。 我可以得到它在卷是一个主机卷,但不是仅数据容器的工作。 这是我的数据容器: # Dockerfile FROM busybox VOLUME /src/elasticsearch/data VOLUME /src/elasticsearch/log VOLUME /src/elasticsearch/plugins VOLUME /src/elasticsearch/config ADD ./elasticsearch.yml /src/elasticsearch/config/elasticsearch.yml CMD /bin/sh build立并运行它: docker build -t nmcg/my_data . docker run -i -t -name my_data nmcg/my_data 然后,我build立了包含elasticsearch的grafana dockerfile docker build -t nmcg/grafana:5.0 . docker run -d -p 80:80 -p 8000:8000 -p 9200:9200 -p 8125:8125/udp -p 8126:8126 –volumes-from metrics_data1 […]
使用docker运行elasticsearch
如果我的问题是愚蠢的,我是新的elasticsearch所以请原谅我。 我试着用docker运行它。 在我从docker中心拉弹性search图像后,我用命令运行它: docker run -p 9200:9200 -p 9300:9300 –name=ES elasticsearch 但是,当我打开http://192.168.99.100:9200 (我的docker机IP为192.168.99.100 )该页面不可用。 我试图改变我的elasticsearch.yml如下所示: network.publish_host: 192.168.99.100 但它不起作用。 任何人帮助我? 谢谢。 更新1 我试着通过–network.publish_host=192.168.99.100直接在命令行上传递network.publish_host设置(就像@Val提到的那样),但是它仍然不起作用。 这里的日志: $ docker run -p 9200:9200 -p 9300:9300 –name=ES elasticsearch –network.publish_host=192.168.99.100 [2015-10-31 05:18:57,305][INFO ][node ] [Slipstream] version[2.0.0], pid[1], build[de54438/2015-10-22T08:09:48Z] [2015-10-31 05:18:57,306][INFO ][node ] [Slipstream] initializing … [2015-10-31 05:18:57,445][INFO ][plugins ] [Slipstream] loaded [], […]
带弹性堆栈的Kubernetes / Docker中可靠的集中式日志logging
我们正在CoreOS上build立一个Kubernetes集群来运行50多个不同的应用程序(主要是Java应用程序),每个应用程序都可能以自己的格式生成日志。 我们正在寻求使用Elastic Stack (以前称为ELK堆栈) 集中来自所有容器的日志 ,并具有一些特定的要求: 面对networking,容器或节点故障的可靠性 。 每个日志语句都经过一次处理 。 即使发生故障,解决scheme也必须记住停止的位置,并且应该继续从此时开始调度日志,一旦恢复健康状态。 在pod / replication控制器的configuration中configuration日志grokking模式 。 我们希望避免在集中的通用元素(例如Logstash)中configuration特定于应用程序的模式。 我们提出的解决scheme是使用: Logspout消耗Docker日志 – 将它们转发到本地… rsyslog守护进程(例如syslog://localhost:514 ),这将转发他们到一个… Logstash实例在集群中运行并通过Kubernetes服务公开。 Logstash会根据容器ID过滤和转换日志文件,并将结果发送给Elasticsearch。 这个解决scheme可靠吗? 这个解决scheme似乎覆盖了我们所有的要求,除了#3(与应用程序一起的grokking模式)。 你有什么build议吗? 我们愿意使用Filebeat,fluentd或其他组件。
Docker组合引发一个AccessDeniedExpcetion
我正在尝试使用docker撰写构buildELK体系结构。 以下是撰写文件: version: '2' services: elasticsearch_assets: image: elasticsearch volumes: – ./elasticsearch/config:/usr/share/elasticsearch/config – ./elasticsearch/data:/usr/share/elasticsearch/data – ./elasticsearch/logs:/usr/share/elasticsearch/logs command: /bin/true elasticsearch: image: elasticsearch volumes_from: – elasticsearch_assets:rw depends_on: – elasticsearch_assets 下面是关于项目结构的截图: 当我运行docker-compose up ,出现以下错误: Starting elkdocker_elasticsearch_assets_1 Starting elkdocker_elasticsearch_1 Attaching to elkdocker_elasticsearch_assets_1, elkdocker_elasticsearch_1 elkdocker_elasticsearch_assets_1 exited with code 0 elasticsearch_1 | [2016-03-22 01:28:59,939][WARN ][bootstrap ] unable to install syscall filter: seccomp […]
