cerebro 通过https访问ES docker集群
蒋承教
由于未在cerebro官方查询到关于TLS/SSL的相关配置说明,因此基于官方Dockerfile文件自定义Docker镜像
自定义Docker镜像
制作ES根证书
证书制作请参见官方文档
制作镜像
- 创建空目录
mkdir -p /path/to/save/cerebro # 目录根据实际情况进行相应修改
- 拷贝证书文件至Dockerfile存储文件夹下
cd /path/to/save/cerebro
mkdir certs
cp /path/to/save/certs/ca.crt certs/ # 证书存放目录根据实际情况进行修改
- 编写Dockerfile
vim Dockerfile
Dockerfile 文件内容如下:
FROM openjdk:11-jre-slim
ENV CEREBRO_VERSION 0.9.3
RUN apt-get update \
&& apt-get install -y wget \
&& rm -rf /var/lib/apt/lists/* \
&& mkdir -p /opt/cerebro/logs \
&& wget -qO- https://github.com/lmenezes/cerebro/releases/download/v${CEREBRO_VERSION}/cerebro-${CEREBRO_VERSION}.tgz \
| tar xzv --strip-components 1 -C /opt/cerebro \
&& sed -i '/<appender-ref ref="FILE"\/>/d' /opt/cerebro/conf/logback.xml \
&& addgroup -gid 1000 cerebro \
&& adduser -gid 1000 -uid 1000 cerebro \
&& chown -R cerebro:cerebro /opt/cerebro
WORKDIR /opt/cerebro
COPY certs/ca.crt /opt/cerebro
RUN keytool -importcert -file ca.crt -alias esca -cacerts -storepass changeit -noprompt
USER cerebro
ENTRYPOINT [ "/opt/cerebro/bin/cerebro" ]
- 构建cerebro镜像
docker build -t custom/cerebro:0.9.3 # custom根据实际情况进行相应修改
在docker-compose.yml文件中引用镜像
version: '2.2'
services:
cerero:
image: navnow/cerebro:0.9.3
container_name: cerebro
environment:
- AUTH_TYPE=basic
- BASIC_AUTH_USER=user_name
- BASIC_AUTH_PWD=password
ports:
- "9000:9000"
command:
- -Dhosts.0.host=https://esnode01:9200
networks:
- elastic
...
该片段内容仅为docker-compose.yml关于cerebro部分的内容,其他请根据实际情况进行编写
BASIC_AUTH_USER和BASIC_AUTH_PWD后面的值请根据实际情况进行修改
以上全文
类似资料: