该来的总是要来的，论到数据库层面怎么可能少得了文档型数据库呢，而文档型数据库又怎么可以少得了Elasticsearch呢...废话不多说直接上干货。

1. 拉取镜像

docker pull elasticsearch:5.6.8

2. 启动Elasticsearch检查镜像是否完整

sudo docker run -p 9250:9200 -p 9350:9300 \
-e ES_JAVA_OPTS="-Xms512m -Xmx1024m" \
--name elasticsearch5 -d \
elasticsearch:5.6.8

当Elasticsearch启动成功后cli后台将输出以下内容：

3. 通过docker cp的命令将容器内配置和数据信息拷贝到宿主机

# 拷贝配置信息
sudo docker cp elasticsearch5:/usr/share/elasticsearch/config /home/yzh/Documents/Installed/docker/docker_repo/elasticsearch5/config

# 拷贝数据信息
sudo docker cp elasticsearch5:/usr/share/elasticsearch/data /home/yzh/Documents/Installed/docker/docker_repo/elasticsearch5/data

4. 编辑配置文件

sudo vim /home/yzh/Documents/Installed/docker/docker_repo/elasticsearch5/config/elasticsearch.yml

填入以下配置即可：

5. 原镜像删除并挂载文件启动

sudo docker run -p 9250:9200 -p 9350:9300 \
-e ES_JAVA_OPTS="-Xms512m -Xmx1024m" \
-v /home/yzh/Documents/Installed/docker/docker_repo/elasticsearch5/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /home/yzh/Documents/Installed/docker/docker_repo/elasticsearch5/data:/usr/share/elasticsearch/data \
--restart=always \
--name elasticsearch5 -d \
elasticsearch:5.6.8

若Elasticsearch启动成功可以看到以下输出

6. 安装分词插件

既然安装了Elasticsearch基本上都是做文档型语义分析工作居多，这时候分词插件尤其重要因此分词插件也是必须要安排上的。

通过docker cp将分词压缩包上传到主机。

sudo docker cp /home/yzh/Downloads/elasticsearch-analysis-ik-5.6.8.zip elasticsearch5:/usr/share/elasticsearch/plugins

插件上传后通过cli进入主机，进入plugins目录对刚刚上传的zip文件进行解压，之后将插件放到指定位置，如下所示：

cd /usr/share/elasticsearch/plugins
unzip elasticsearch-analysis-ik-5.6.8.zip -d analysis-ik
cd analysis-ik/elasticsearch
mv * ../
cd ..
rm -rf elasticsearch
cd ..
rm -rf elastic*

之后重启Elasticsearch即可。

7. Elasticsearch7部署

既然都是说了，不如就将Elasticsearch7的部署方式和安全认证开启的内容也都说一下吧，就不再分开两篇文章来说了。

其实Elasticsearch7的部署跟Elasticsearch5基本一致具体操作如下：

拉取镜像后先启动

sudo docker run -p 9270:9200 -p 9370:9300 \
-e ES_JAVA_OPTS="-Xms512m -Xmx1024m" \
--name elasticsearch7 \
-d elasticsearch:7.5.2

拷贝主机中的配置、数据文件到宿主机

# 拷贝配置文件
sudo docker cp elasticsearch7:/usr/share/elasticsearch/config /home/yzh/Documents/Installed/docker/docker_repo/elasticsearch7/config

# 拷贝数据文件
sudo docker cp elasticsearch7:/usr/share/elasticsearch/data /home/yzh/Documents/Installed/docker/docker_repo/elasticsearch7/data

修改Elasticsearch7中配置信息以达到调优的效果，其中包含elasticsearch.yml和jvm.options两个文件

sudo vim /home/yzh/Documents/Installed/docker/docker_repo/elasticsearch7/config/elasticsearch.yml

sudo vim /home/yzh/Documents/Installed/docker/docker_repo/elasticsearch7/config/jvm.options

启动docker容器

sudo docker run -p 9270:9200 -p 9370:9300 \
-v /home/yzh/Documents/Installed/docker/docker_repo/elasticsearch7/config:/usr/share/elasticsearch/config \
-v /home/yzh/Documents/Installed/docker/docker_repo/elasticsearch7/data:/usr/share/elasticsearch/data \
--restart=always \
--name elasticsearch7 \
-d elasticsearch:7.5.2

若启动过程中碰到过以下错误：

ERROR: [1] bootstrap checks failed
[1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

需要修改elasticsearch.yml在末尾添加

cluster.initial_master_nodes: ["node-1"]

指定保留一个master节点即可。

8. Elasticsearch7开启安全认证

上面我们已经完成了Elasticsearch7的Docker安装了，但基于通讯安全考虑还需要给Elasticsearch7加上安全认证配置。这是因为2018年全球大规模的Elasticsearch攻击的前车之鉴，所以往后公司所有Elasticsearch服务都需要加上安全认证。

本次说明将基于Docker版来进行说明的，为了简化操作步骤，这边使用Docker Desktop来进行Docker操作了。废话不多说，首先打开Dashbroad界面。在界面上选择Elasticsearch7镜像并通过CLI打开

在命令行中输入：

./bin/elasticsearch-certutil ca

如上图所示，要求输入路径和密码，路径没有输入（因为我都不知道路径是什么），但密码输入了，之后就会生成了一个elastic-stack-ca.p12的文件

之后就根据这个p12文件生成密钥

这里会先验证生成elastic-stack-ca.p12时的密钥，之后要求你输入elastic-certificates.p12生成的路径和密钥（路径就不必了反正默认都是生成在当前目录下的），密钥建议就跟之前的一样就可以了，免得到处记密钥。之后就是常规操作了，将elastic-certificates.p12复制到
/usr/share/elasticsearch/config/certificates/路径下面。由于之前已经将
/usr/share/elasticsearch/config/映射到宿主机，但是没有certificates文件夹，新建这个文件夹然后通过mv命令将elastic-stack-ca.p12剪切过去，如下所示：

mv elastic-certificates.p12 config/certificates/

剪切过去之后修改证书权限，如下所示：

chmod 777 config/certificates/elastic-certificates.p12

所有工作准备就绪后就可以修改配置文件了

vim config/elasticsearch.yml

设置完成后还需要为节点设置密码

全部工作完成之后就可以重启docker服务了。

9. 安全认证故障处理

Elasticsearch7重启后发现大量报错，错的都是关于xpack插件的密钥错误，没有办法只能够重新进行配置。
首先先将xpack插件相关的配置屏蔽只保留

xpack.security.enabled：true

由于当前Elasticsearch7是单节点启动，所以在配置中加入

discovery.type: single-node

之后启动Elasticsearch7时会以下错误：

"stacktrace": ["org.elasticsearch.bootstrap.StartupException: java.lang.IllegalArgumentException: setting [cluster.initial_master_nodes] is not allowed when [discovery.type] is set to [single-node]",
"at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:163) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:150) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:86) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:125) ~[elasticsearch-cli-7.5.2.jar:7.5.2]",
"at org.elasticsearch.cli.Command.main(Command.java:90) ~[elasticsearch-cli-7.5.2.jar:7.5.2]",
"at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:115) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:92) ~[elasticsearch-7.5.2.jar:7.5.2]",
"Caused by: java.lang.IllegalArgumentException: setting [cluster.initial_master_nodes] is not allowed when [discovery.type] is set to [single-node]",
"at org.elasticsearch.cluster.coordination.ClusterBootstrapService.<init>(ClusterBootstrapService.java:86) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.cluster.coordination.Coordinator.<init>(Coordinator.java:198) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.discovery.DiscoveryModule.<init>(DiscoveryModule.java:155) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.node.Node.<init>(Node.java:507) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.node.Node.<init>(Node.java:253) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.bootstrap.Bootstrap$5.<init>(Bootstrap.java:241) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.bootstrap.Bootstrap.setup(Bootstrap.java:241) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:369) ~[elasticsearch-7.5.2.jar:7.5.2]",
"at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:159) ~[elasticsearch-7.5.2.jar:7.5.2]",
"... 6 more"] }

由上面报错可知由于discovery.type: single-node这个配置是单节点启动的，而原来的配置中存在
cluster.initial_master_nodes: ["node-1"]这样的配置信息。这个是集群配置来的，产生了冲突，所以将后者屏蔽，能够成功启动的配置如下：

接下来就将之前的创建keystore的工作重做一次，进入CLI控制台。执行

./bin/elasticsearch-keystore create

将之前已创建的key文件覆盖。之后使用

./bin/elasticsearch-setup-passwords interactive

对现有Elasticsearch7中全部用户重新设置密码。

之后重新创建密钥文件（由于ca文件已经生成了就不需要重新生成了，重新生成认证文件即可）

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
mv elastic-certificates.p12 config/certificates/

将认证文件剪切到宿主机目录并重新输入创建安全连接的密码，如下所示

./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

之后就可以尝试将elasticsearch.yml文件中有关xpack插件的配置解除并重启，最终的配置文件如下：

服务启动成功后打开浏览器输入http://localhost:9270,当出现提示登录弹出框时就证明Elasticsearch7配置权限成功

还记得之前通过

./bin/elasticsearch-setup-passwords  interactive

设置过密码吗？里面有一个用户叫做elastic是一个默认用户来的，由于之前已经设置了他的密码，所以可以通过elastic和密码进行登录

至此全部设置就已经完成了。