# Elasticsearch

https://www.elastic.co


docker network create elastic
docker run --name es01 --net elastic -p 9200:9200 -p 9300:9300 -it docker.elastic.co/elasticsearch/elasticsearch:8.2.0
docker run --name es01 -m 262144 -p 9200:9200 -p 9300:9300 -it docker.elastic.co/elasticsearch/elasticsearch:8.2.0



https://www.elastic.co/guide/en/elasticsearch/client/python-api/current/overview.html

sysctl -w vm.max_map_count=262144

Definiční soubor (docker-compose.yaml) pro sestavu služeb (Elasticsearch + Kibana) je níže. Komunikace s Elasticsearch je nezabezpečená (http, nikoliv https)

```yaml
version: "3.4"

services:
  es01:
    image: docker.elastic.co/elasticsearch/elasticsearch:8.2.0
    ports:
      - 9200:9200
    environment:
      - ELASTIC_PASSWORD=example
      - KIBANA_PASSWORD=example

      - node.name=es01
      - cluster.initial_master_nodes=es01
      - xpack.security.enabled=false

    volumes:
      - ./certs:/usr/share/elasticsearch/config/certs
      - ./esdata01:/usr/share/elasticsearch/data

    deploy:
      resources:
        limits:
          memory: 256M

  kibana:
    image: docker.elastic.co/kibana/kibana:8.2.0
    volumes:
      - ./certs:/usr/share/kibana/config/certs
    ports:
      - 5601:5601
    deploy:
      resources:
        limits:
          memory: 256M
    environment:
      - SERVERNAME=kibana
      - ELASTICSEARCH_HOSTS=http://es01:9200
      - ELASTICSEARCH_USERNAME=kibana_system
      - ELASTICSEARCH_PASSWORD=example
```

Pokud je nutná zabezpečená komunikace, což je doporučeno pro deployment, a není zde alternativní řešení, jako je např. proxy (nginx), je nutné vygenerovat certifikáty. Skript níže takové generování provádí v rámci docker služby do specifického adresáře, který je sdílen formou volume a může být poskytnut do služby Elasticsearch. Jako image pro službu je použit elasticsearch:8.2.0, který toto umožňuje a je použit pro spuštění služby Elasticsearch. Díky tomu nedochází ke stažení dalšího image kontejneru (šetří se prostředky na úložiště pro počítač hostující docker).

```yaml
version: "3.4"

services:
  setup:
    image: docker.elastic.co/elasticsearch/elasticsearch:8.2.0
    volumes:
      - ./certs:/usr/share/elasticsearch/config/certs
    user: "0"
    command: >
      bash -c '
        printenv
        
        echo "Creating CA";
        bin/elasticsearch-certutil ca --silent --pem -out config/certs/ca.zip;
        unzip config/certs/ca.zip -d config/certs;

        echo "Creating certs";
        echo -ne \
        "instances:\n"\
        "  - name: es01\n"\
        "    dns:\n"\
        "      - es01\n"\
        "      - localhost\n"\
        "    ip:\n"\
        "      - 127.0.0.1\n"\
        > config/certs/instances.yml;
        bin/elasticsearch-certutil cert --silent --pem -out config/certs/certs.zip --in config/certs/instances.yml --ca-cert config/certs/ca/ca.crt --ca-key config/certs/ca/ca.key;
        unzip config/certs/certs.zip -d config/certs;
 
        echo "Setting file permissions 1"
        chown -R root:root config/certs;
        echo "Setting file permissions 2"
        find . -type d -exec chmod 750 \{\} \;;
        echo "Setting file permissions 3"
        find . -type f -exec chmod 640 \{\} \;;
      '

```