打包elasticsearch镜像:
start.sh #!/bin/bash /bin/cd /usr/local/elasticsearch/bin/ && /bin/su esuser && /bin/sh /usr/local/elasticsearch/bin/elasticsearch su esuser source /etc/profile ./elasticsearch -d tail -f /usr/local/elasticsearch/logs/elasticsearch.log docker run -it -p 9200:9200 -p 9300:9300 60.9.4.21:5000/java-es:latest /bin/bash
===================================================================================================
dockerfile cat << EOF FROM 60.9.4.21:5000/java COPY ./ /workspace CMD ["/workspace/start.sh"] EOF ) > ./Dockerfile
===================================================================================================
elasticsearch.service 这一份配置中要指定JAVA_HOME的环境变量;指定用特定用户esuser启动;Exec地址要写绝对路径;后台启动;启动之前先启动网络服务;延迟五秒在启动 cat /usr/lib/systemd/system/elasticsearch.service [Unit] Description=elasticsearch-server After=network.target [Service] User=esuser Group=esuser Type=forking Environment="JAVA_HOME=/usr/local/java/jdk1.8.0_191/" ExecStart=/bin/sh -c '/usr/local/elasticsearch/bin/elasticsearch -d' ExecStop=kill -9 $(pidof elasticsearch-server) ExecReload=kill -9 $(pidof elasticsearch-server) && /bin/sh -c '/usr/local/elasticsearch/bin/elasticsearch -d' StandardOutput=syslog StandardError=syslog SyslogIdentifier=/var/es/out.log LimitCORE=infinity LimitFSIZE=infinity LimitNOFILE=65536 LimitNPROC=65536 TimeoutStopSec=0 KillSignal=SIGTERM KillMode=process SendSIGKILL=no SuccessExitStatus=143 PrivateTmp=true Restart=always RestartSec=5 [Install] WantedBy=multi-user.target vi /etc/sysctl.conf vm.max_map_count=262144 net.ipv6.conf.all.disable_ipv6 = 0 net.ipv6.conf.default.disable_ipv6 = 0 sysctl -p 重启配置文件 systemctl daemon-reload systemctl status elasticsearch systemctl start elasticsearch 这样可以使用systemctl启动服务了。 systemctl enable elasticsearch 开机自启动 systemctl disable elasticsearch 开机自启动 systemctl list-unit-files 查看开机自启项 docker commit -a="y" -m="finished" 2c569072bcef 60.9.4.21:5000/es:latest #将当前容器打包镜像 docker tag 2c569072bcef 60.9.4.21:5000/es:latest #将镜像命名为60.9.4.21:5000/es:latest docker push 60.9.4.21:5000/es:latest #将镜像推送至私服 镜像名为60.9.4.21:5000/es:latest docker run -it -d --privileged=true -p 9200:9200 -p 9300:9300 60.9.4.21:5000/es:latest #拉取并以特权模式运行容器 curl localhost9200 #访问测试 进入容器:# docker exec -it 2c569072bcefbb /bin/bash 参数解释: 只要使用Systemd这个进程作为启动进程的linux系统,其子进程都会有PrivateTmp这么一个属性,用于设置是否使用私有的tmp目录。 例如:nginx会有一个/systemd/system/nginx.service/tmp目录 作用:PrivateTmp=ture表示开启此属性 把各个service的tmp目录隔离开的话,可以保证一定的安全性。 对于每个service的tmp目录,会在服务启动(start)时创建该目录,并且在关闭(stop)服务时删除该目录。如果我们是使用自己定义的临时目录路径的话,就需要我们自己定义相关的维护机制了(如:定期删除这些临时文件等),而使用这个PrivateTmp的话,就不需要我们自己去维护了。 After=network.target #启动顺序,在network之后启动 Wants=network.target #依赖关系,wants 表示若依赖,requires 表示强依赖,即network.target如果启动失败,elasticsearch也会退出 Restart=on-failure #重启的方式 ,elasticsearch任何意外的失败,都会重启 Restart=always RestartSec=5 这两句话,能够在服务挂掉之后自动重启。 PrivateTmp=true # 指定此进程可以打开的最大文件数 LimitNOFILE=65535 # 指定此进程可以打开的最大进程数 LimitNPROC=65535 # 最大虚拟内存 LimitAS=infinity # 最大文件大小 LimitFSIZE=infinity # 超时设置 0-永不超时 TimeoutStopSec=0 # SIGTERM是停止java进程的信号 KillSignal=SIGTERM # 信号只发送给给JVM KillMode=process # java进程不会被杀掉 SendSIGKILL=no # 正常退出状态 SuccessExitStatus=143
===================================================================================================
Linux 服务管理两种方式service和systemctl service命令构建:/etc/init.d目录建立一个文件elasticsearch 语法:service elasticsearch start systemctl命令构建:在/usr/lib/systemd/system目录建立一个文件elasticsearch.service 语法:systemctl status elasticsearch systemd对应的进程管理命令是systemctl systemctl命令兼容了service即systemctl也会去/etc/init.d目录下,查看,执行相关程序
===================================================================================================
es配置文件加上: network.host: 0.0.0.0 discovery.seed_hosts: ["0.0.0.0"] system下srevice的配置-/bin/sh -c "/usr/local/elasticsearch/bin/elasticsearch --fail --no-block default"
===================================================================================================
不切换用户启动: su - esuser -c /usr/local/elasticsearch/bin/elasticsearch 绝对路径启动: /bin/sh -c "/usr/local/elasticsearch/bin/elasticsearch" /bin/cd /bin/su /bin/cp 查看开机自启项 systemctl list-unit-files
===================================================================================================
报错:IllegalStateException: failed to obtain node locks, tried [[/usr/local/*** 原因:报错原因:没有正常停止elasticsearch 解决:①ps aux | grep elasticsearch②kill -9 进程号③重启./bin/elasticsearch -d
===================================================================================================
指定某个用户:systemctl --user start elasticsearch 1.使用echo命令查看单个环境变量。例如:echo $PATH 2.使用env查看所有环境变量。例如:env 3.使用groups查看用户所属用户组。例如:groups esuser 4.把用户添加进入root组。 例如:usermod -a -G root esuser 那么esuser就在两个组都有。示例:groups esuser root
docker删除所有容器/镜像
docker stop $(docker ps -a -q) #停止所有容器 docker rm $(docker ps -a -q) #删除所有容器 docker rmi $(docker images -q) #删除所有镜像 参数解释:-a :显示所有的容器,包括未运行的; -q :静默模式,只显示容器编号; docker ps -a -q = docker container ls -a -q journalctl -f #查看systemctl命令打印的日志
