我正在使用Search Guard插件来保护由多个节点组成的elasticsearch集群。 这是我的Dockerfile:
#!/bin/sh
FROM docker.elastic.co/elasticsearch/elasticsearch:5.6.3
USER root
# Install search guard
RUN bin/elasticsearch-plugin install --batch com.floragunn:search-guard-5:5.6.3-16 \
&& chmod +x \
plugins/search-guard-5/tools/hash.sh \
plugins/search-guard-5/tools/sgadmin.sh \
bin/init_sg.sh \
&& chown -R elasticsearch:elasticsearch /usr/share/elasticsearch
USER elasticsearch
为了初始化SearchGuard(创建内部用户并分配角色),我需要在容器启动后运行脚本init_sg.sh
。 这里有一个问题:除非elasticsearch正在运行,否则该脚本将不会初始化任何安全索引。
脚本的内容为:
sleep 10
plugins/search-guard-5/tools/sgadmin.sh -cd config/ -ts config/truststore.jks -ks config/kirk-keystore.jks -nhnv -icl
现在,我只是在容器启动后手动运行脚本,但由于我在 Kubernetes 上运行它,Pod 可能会因某些原因被杀死或失败并自动重新创建。在这种情况下,插件必须在容器启动后自动初始化!
那么如何实现呢?任何帮助或提示都将不胜感激。