Как разрешить docker elastic внешнее подключение?

Question

[Кирилл Ларин]

Здравствуйте, установил elastic согласно документации

docker pull docker.elastic.co/elasticsearch/elasticsearch:8.6.0

docker network create elastic

docker run --name es01 --net elastic -p 9200:9200 -it docker.elastic.co/elasticsearch/elasticsearch:8.6.0

docker cp es01:/usr/share/elasticsearch/config/certs/http_ca.crt

Установился, при вызове команды

curl --cacert http_ca.crt -u elastic https://localhost:9200

пароль стандартный elastic
Вывод в консоле

curl: (77) error setting certificate verify locations:
CAfile: http_ca.crt
CApath: /etc/ssl/certs

Как разрешить внешнее подключение его не с https://localhost:9200 а с https://ip сервера:9200?

Answer 1

[akelsey]

Опция
-p 9200:9200
уже декларирует о том что ваш хост слушает порт 9200 и пробрасывает его внутрь контейнера.

а ошибка

curl: (77) error setting certificate verify locations:

говорит о недоверенном сертификате, в вашем случае решить можно добавив параметр "-k" в курл запрос.
либо путь до сертификата который вы предоставляете в curl не найден, в приведенной ссылке написано:

using the http_ca.crt file that you copied from your Docker container

т.е. предварительно вы этот сертификат должны скопировать с докер контейнера на хостовую машину.

PS
Разрешать уже ничего не нужно, сервис уже доступен по адресу "https://server_ip:9200"

Comments

[Кирилл Ларин]

А этот elastic у него такие большие требования к оперативке чтоли? 8гб сьел

[akelsey]

Кирилл Ларин, она написан на яве, потребляет много, но можно ограничить для тестов.

[Кирилл Ларин]

Он кстате не доступен для РФ скачивать напрямую, образ с docker.io качает