Public:Docker-and-ELK — различия между версиями

Материал из Linkintel wiki
Перейти к: навигация, поиск
Строка 28: Строка 28:
 
Виртуальная машина включена в несколько сетей:
 
Виртуальная машина включена в несколько сетей:
  
IP 172.16.199.254/17 - Vlan 1 - физическая сеть интерфейс ens18: mac:...6f:75;
+
* IP 172.16.199.254/17 - Vlan 1 - физическая сеть интерфейс ens18: mac:...6f:75;
  
IP 172.17.0.1/16 - создается самим Docker при установке удалить/изменить нельзя. Стандартная виртуальная сеть Docker включенная в бридж интерфейс docker0, который так же создается системой. В нее попадают контейнеры для которых ip не заданы руками при старте, присваивать вручную ip адреса контейнерам в этой сети также нельзя. Адреса выдаются по порядку начиная с 172.17.0.2 - кто-что словил из запускающихся контейнеров - то и будет. Подключенные к сети контейнеры можно посмотреть командой docker network inspect bridge.
+
* IP 172.17.0.1/16 - создается самим Docker при установке удалить/изменить нельзя. Стандартная виртуальная сеть Docker включенная в бридж интерфейс docker0, который так же создается системой. В нее попадают контейнеры для которых ip не заданы руками при старте, присваивать вручную ip адреса контейнерам в этой сети также нельзя. Адреса выдаются по порядку начиная с 172.17.0.2 - кто-что словил из запускающихся контейнеров - то и будет. Подключенные к сети контейнеры можно посмотреть командой docker network inspect bridge.
  
IP 172.27.0.1/24 - созданная вручную виртуальная сеть Docker для возможности создавать контейнеры с заданными ip адресами.
+
* IP 172.27.0.1/24 - созданная вручную виртуальная сеть Docker для возможности создавать контейнеры с заданными ip адресами. Сеть включена в созданный бридж интерфейс elk-bridge0, создаётся при создании сети. Подключенные к сети контейнеры можно посмотреть командой docker network inspect elknet. Создана сеть командой:
 +
  docker network create  --driver=bridge  --subnet=172.27.0.0/24  \
 +
--gateway=172.27.0.1 --opt com.docker.network.bridge.name=elk-bridge0 \
 +
--opt com.docker.network.bridge.enable_ip_masquerade=true \
 +
--opt com.docker.network.driver.mtu=1500 \
 +
--opt com.docker.network.bridge.enable_icc=true \
 +
--opt com.docker.network.bridge.host_binding_ipv4=0.0.0.0 \
 +
--ipam-opt null elknet

Версия 13:44, 17 мая 2019

На машине vm3 существует виртуальная машина №148(kibana).

OS Debian 9 IP 172.16.199.254/17 Поднята система контейнеризации приложений Docker. (Для работы с docker лучше всего добавить Вашего пользователя в группу docker, тогда не нужно будет при каждой команде docker делать sudo.)

В репозиторий Docker загружены образы контейнеров приложений Elasticsearch, Kibana, Logstash, составляющие т.н. системы Elastic Stack. Просмотреть загруженные образы можно командой docker images:

На данный момент вывод такой:

root@ELK:~# docker images
REPOSITORY                                      TAG                 IMAGE ID            CREATED             SIZE
docker.elastic.co/logstash/logstash             7.0.1               55b534744e48        2 weeks ago         820MB
docker.elastic.co/kibana/kibana                 7.0.1               2c25d2be5a7f        2 weeks ago         712MB
docker.elastic.co/elasticsearch/elasticsearch   7.0.1               eb1e40835f76        2 weeks ago         862MB
ubuntu                                          latest              d131e0fa2585        2 weeks ago         102MB

Командой docker ps можно увидеть работающие контейнеры:

root@ELK:~# docker ps
CONTAINER ID        IMAGE                                                 COMMAND                  CREATED             STATUS              PORTS                    NAMES
0e6b4a7f45a8        docker.elastic.co/logstash/logstash:7.0.1             "/usr/local/bin/dock…"   About an hour ago   Up About an hour                             Logstash
012e4382b50e        docker.elastic.co/kibana/kibana:7.0.1                 "/usr/local/bin/kiba…"   2 days ago          Up 2 days           0.0.0.0:5601->5601/tcp   Kibana
c39008b30fde        docker.elastic.co/elasticsearch/elasticsearch:7.0.1   "/usr/local/bin/dock…"   2 days ago          Up 2 days           9200/tcp, 9300/tcp       ES1

Виртуальная машина включена в несколько сетей:

  • IP 172.16.199.254/17 - Vlan 1 - физическая сеть интерфейс ens18: mac:...6f:75;
  • IP 172.17.0.1/16 - создается самим Docker при установке удалить/изменить нельзя. Стандартная виртуальная сеть Docker включенная в бридж интерфейс docker0, который так же создается системой. В нее попадают контейнеры для которых ip не заданы руками при старте, присваивать вручную ip адреса контейнерам в этой сети также нельзя. Адреса выдаются по порядку начиная с 172.17.0.2 - кто-что словил из запускающихся контейнеров - то и будет. Подключенные к сети контейнеры можно посмотреть командой docker network inspect bridge.
  • IP 172.27.0.1/24 - созданная вручную виртуальная сеть Docker для возможности создавать контейнеры с заданными ip адресами. Сеть включена в созданный бридж интерфейс elk-bridge0, создаётся при создании сети. Подключенные к сети контейнеры можно посмотреть командой docker network inspect elknet. Создана сеть командой:
 docker network create   --driver=bridge   --subnet=172.27.0.0/24  \
--gateway=172.27.0.1 --opt com.docker.network.bridge.name=elk-bridge0 \
--opt com.docker.network.bridge.enable_ip_masquerade=true \
--opt com.docker.network.driver.mtu=1500 \
--opt com.docker.network.bridge.enable_icc=true \
--opt com.docker.network.bridge.host_binding_ipv4=0.0.0.0 \
--ipam-opt null elknet