《Docker 部署 Elasticsearch + Kibana:搭建自己的日志搜索平台》
《Docker 部署 Elasticsearch + Kibana:搭建自己的日志搜索平台》
核心:设置内存限制,安装 ik 分词器,跨域配置
一、为什么需要 ELK?
当你的应用日志散落在各个服务器,排查问题需要登录多台机器 grep 时,你就需要一套集中式日志平台。Elasticsearch + Kibana 是业界标准方案。
二、docker-compose.yml 完整配置
version: '3.8' services: elasticsearch: image: elasticsearch:8.11.0 container_name: elasticsearch restart: always environment: - discovery.type=single-node - ES_JAVA_OPTS=-Xms512m -Xmx512m # 内存限制(核心) - xpack.security.enabled=false # 关闭安全认证(开发环境) - xpack.security.enrollment.enabled=false ports: - "9200:9200" - "9300:9300" volumes: - ./es-data:/usr/share/elasticsearch/data - ./es-plugins:/usr/share/elasticsearch/plugins networks: - elk-net kibana: image: kibana:8.11.0 container_name: kibana restart: always environment: - ELASTICSEARCH_HOSTS=http://elasticsearch:9200 ports: - "5601:5601" depends_on: - elasticsearch networks: - elk-net networks: elk-net: driver: bridge三、安装 IK 分词器(核心步骤)
IK 分词器是中文搜索的必备插件,让你能正确分词“北京大学”而不是切成“北京”和“大学”。
方法一:通过容器内命令安装
# 进入容器 docker exec -it elasticsearch bash # 安装 IK 分词器(版本需与 ES 一致) ./bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v8.11.0/elasticsearch-analysis-ik-8.11.0.zip # 退出并重启容器 exit docker restart elasticsearch方法二:挂载安装(推荐)
# 创建插件目录 mkdir -p ./es-plugins/ik # 下载 IK 插件并解压(注意版本对应) cd ./es-plugins/ik wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v8.11.0/elasticsearch-analysis-ik-8.11.0.zip unzip elasticsearch-analysis-ik-8.11.0.zip rm elasticsearch-analysis-ik-8.11.0.zip # 重启容器 docker restart elasticsearch四、跨域配置(让前端能直接调用)
如果你的前端应用需要直接调用 Elasticsearch API,需要配置跨域。有两种方式:
方式一:通过环境变量
environment: - http.cors.enabled=true - http.cors.allow-origin=* - http.cors.allow-headers=Authorization,X-Requested-With,Content-Type,Content-Length方式二:修改 elasticsearch.yml
在挂载的配置文件中添加:
http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization,X-Requested-With,Content-Type,Content-Length五、启动与验证
# 启动服务 docker-compose up -d # 检查 ES 是否正常 curl http://localhost:9200 # 检查 IK 插件是否安装成功 curl http://localhost:9200/_cat/plugins # 访问 Kibana # 浏览器打开 http://你的IP:5601六、测试 IK 分词器
curl -X POST "localhost:9200/_analyze" -H 'Content-Type: application/json' -d '{ "analyzer": "ik_max_word", "text": "北京大学生物医学工程系" }'返回结果会看到 IK 正确分词:“北京大学”、“大学生物”、“生物医学工程”等。
七、常见问题
Q:ES 启动后自动退出?
A:检查内存配置,-Xms 和 -Xmx 不要超过宿主机内存的一半,512m 通常够用。
Q:IK 插件版本不对应?
A:必须和 ES 版本严格匹配,查看 ES 版本:curl http://localhost:9200 | grep number