在Kubernetes中部署一个单节点Elasticsearch

这种情况是没有权限写入，用 pvc 没有这个问题，直接挂载 hostpath 就会有权限问题，因为 es 这个容器不是使用 root 运行的进程，而是用的 uid:1000 这个用户来运行的。为了测试使用，我也没有用 pvc 来管理数据，而是选择了 hostpath，那么为了重启也可以正常访问数据，需要将 es 固定在一个节点上。解决方法是：使用 init container 来修复目录权限，i

u013517141

874人浏览 · 2025-08-22 14:27:50

u013517141 · 2025-08-22 14:27:50 发布

Elasticsearch 有自己的高可用集群机制，不建议再用 k8s 管理
适用于临时使用一下、或者测试使用

数据存储问题

为了测试使用，我也没有用 pvc 来管理数据，而是选择了 hostpath，那么为了重启也可以正常访问数据，需要将 es 固定在一个节点上。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: elasticsearch
  labels:
    app: elasticsearch
spec:
  replicas: 1
  selector:
    matchLabels:
      app: elasticsearch
  template:
    metadata:
      labels:
        app: elasticsearch
    spec:
      nodeSelector:
        kubernetes.io/hostname: iuxt
      containers:
      - name: elasticsearch
        image: sls-registry.cn-hangzhou.cr.aliyuncs.com/kproxy/elasticsearch:7.17.26
        env:
          - name: discovery.type
            value: single-node
          - name: ELASTIC_USERNAME
            value: elastic
          - name: ELASTIC_PASSWORD
            value: "jjxkjkdgkdjgkkdjgk"
          - name: ES_JAVA_OPTS
            value: "-Xms1G -Xmx1G"
          - name: xpack.security.enabled
            value: "true"
        ports:
        - containerPort: 9200
          name: http
        - containerPort: 9300
          name: transport
        volumeMounts:
        - name: data
          mountPath: /usr/share/elasticsearch/data
      volumes:
      - name: data
        hostPath:
          path: /data/elasticsearch
          type: DirectoryOrCreate

这里我使用 nodeSelector 指定了一个标签来选择节点。

问题

日志停留在：Created elasticsearch keystore in /usr/share/elasticsearch/config/elasticsearch.keystore
然后自动重启

到主机的 /data/elasticsearch 目录查看，是空的

这种情况是没有权限写入，用 pvc 没有这个问题，直接挂载 hostpath 就会有权限问题，因为 es 这个容器不是使用 root 运行的进程，而是用的 uid:1000 这个用户来运行的。

解决方法是：使用 init container 来修复目录权限，init container 太适合来做这个事情了

apiVersion: apps/v1
kind: Deployment
metadata:
  name: elasticsearch
  labels:
    app: elasticsearch
spec:
  replicas: 1
  selector:
    matchLabels:
      app: elasticsearch
  template:
    metadata:
      labels:
        app: elasticsearch
    spec:
      nodeSelector:
        kubernetes.io/hostname: iuxt
      initContainers:
      - name: fix-permissions
        image: busybox
        command: ["sh", "-c", "chown -R 1000:1000 /usr/share/elasticsearch/data"]
        volumeMounts:
        - name: data
          mountPath: /usr/share/elasticsearch/data
      containers:
      - name: elasticsearch
        image: sls-registry.cn-hangzhou.cr.aliyuncs.com/kproxy/elasticsearch:7.17.26
        env:
          - name: discovery.type
            value: single-node
          - name: ELASTIC_USERNAME
            value: elastic
          - name: ELASTIC_PASSWORD
            value: "jjxkjkdgkdjgkkdjgk"
          - name: ES_JAVA_OPTS
            value: "-Xms1G -Xmx1G"
          - name: xpack.security.enabled
            value: "true"
        ports:
        - containerPort: 9200
          name: http
        - containerPort: 9300
          name: transport
        volumeMounts:
        - name: data
          mountPath: /usr/share/elasticsearch/data
      volumes:
      - name: data
        hostPath:
          path: /data/elasticsearch
          type: DirectoryOrCreate

这样就解决了权限问题：

部署 kibana

---
kind: Deployment
apiVersion: apps/v1
metadata:
  namespace: default
  labels:
    app: kibana
  name: kibana
spec:
  replicas: 1
  selector:
    matchLabels:
      app: kibana
  template:
    metadata:
      labels:
        app: kibana
    spec:
      containers:
      - name: kibana
        image: sls-registry.cn-hangzhou.cr.aliyuncs.com/kproxy/kibana:7.17.26
        ports:
          - containerPort: 5601
            protocol: TCP
        volumeMounts:
          - name: kibana-config
            mountPath: /usr/share/kibana/config
        resources:
          limits:
            memory: "4Gi"
            cpu: "2"
          requests: 
            memory: "2Gi"
            cpu: "2"
      volumes:
      - name: kibana-config
        configMap:
          name: kibana-config
          items:
            - key: kibana.yml
              path: kibana.yml
---
apiVersion: v1
kind: ConfigMap
metadata:
  namespace: default
  name: kibana-config
data:
  kibana.yml: |
    server.port: 5601
    server.host: "0.0.0.0"
    elasticsearch.hosts: ["http://elasticsearch:9200"]
    elasticsearch.requestTimeout: 3600000
    elasticsearch.shardTimeout: 3600000
    i18n.locale: "zh-CN"
    elasticsearch.username: "elastic"
    elasticsearch.password: "jjxkjkdgkdjgkkdjgk"
---
kind: Service
apiVersion: v1
metadata:
  labels:
    app: kibana
  name: kibana-service
  namespace: default
spec:
  ports:
    - port: 5601
      targetPort: 5601
  selector:
    app: kibana
  type: ClusterIP

---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  namespace: default
  name: kibana
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/ssl-redirect: "false" #关闭SSL跳转

spec:
  tls:
  - hosts:
    - kibana.xxxx.com
    secretName: xxxx-com
  rules:
  - host: kibana.xxxx.com
    http:
      paths:
      - backend:
          serviceName: kibana-service
          servicePort: 5601
        path: /

2048 AI社区

有“AI”的1024 = 2048，欢迎大家加入2048 AI社区

更多推荐

【干货收藏】MCP入门到精通：解锁大模型的“双手“，提升AI应用能力！

2048 AI社区

JetBrains官方发布：PyCharm 最全快捷键清单（中文对照版）

本文翻译并整理了 JetBrains 官方发布的 PyCharm 快捷键指南，旨在帮助开发者快速掌握这款强大IDE的操作精髓，极大提升编码效率。清单内容全面，涵盖创建与编辑、版本控制、全局搜索、代码分析、上下文导航、运行调试等七大核心场景，每个快捷键均提供准确的中文操作名称与对应按键。无论是新手快速上手，还是老手查漏补缺，这份指南都将是您不可或缺的参考工具。

2048 AI社区

深入分析Python的进阶部分---协程（新手建议收藏）

Python协程深度解析：从原理到实践本文系统介绍了Python协程的核心技术与应用。协程作为用户态轻量级线程，通过非抢占式调度实现单线程并发，规避GIL限制。演进历程包括生成器、async/await语法和asyncio生态三个阶段。关键机制涉及事件循环调度和协程状态机，支持高并发I/O处理。文章对比了不同实现方式，详细解析了核心API与设计模式，并给出Web爬虫等实战案例。同时探讨了性能优化