[es] Elastic stack 8 for docker compose

 

https://github.com/900gle/900gle-elk/tree/8.4.1

GitHub - 900gle/900gle-elk

 

기존에 사용하던 docker 파일을 버전만 올려서 사용했더니 아래와 같은 에러가 

 

 FATAL  Error: [config validation of [elasticsearch].username]: value of "elastic" is forbidden. This is a superuser account that cannot write to system indices that Kibana needs to function. Use a service account token instead. Learn more: https://www.elastic.co/guide/en/elasticsearch/reference/8.0/service-accounts.html

 

확인해보니 kibana 에서 elasticsearch 로 통신하는 서비스 계정이 바뀌었다네

 

 

서비스 계정은 코드에 미리 정의되어 있습니다. 다음 서비스 계정을 사용할 수 있습니다.

elastic/fleet-server

Fleet 서버가 Elasticsearch와 통신하는 데 사용하는 서비스 계정입니다.

elastic/kibana

 

Kibana에서 Elasticsearch와 통신하는 데 사용하는 서비스 계정입니다.

## Default Kibana configuration from Kibana base image.
## https://github.com/elastic/kibana/blob/master/src/dev/build/tasks/os_packages/docker_generator/templates/kibana_yml.template.ts
#
server.name: kibana
server.host: 0.0.0.0
elasticsearch.hosts: [ "http://elasticsearch:9200" ]
monitoring.ui.container.elasticsearch.enabled: true

## X-Pack security credentials
#
elasticsearch.username: elastic/kibana
elasticsearch.password: dlengus

 변경 후 실행 

 

docker compose up -d --build

앵.. 

 

[2022-09-01T13:48:11.097+00:00][ERROR][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. security_exception: [security_exception] Reason: unable to authenticate user [elastic/kibana] for REST request [/_nodes?filter_path=nodes.*.version%2Cnodes.*.http.publish_address%2Cnodes.*.ip]

 

 

(base) ➜  es8.4.0 git:(master) ✗ docker compose -f docker-compose-8.yml up -d --build