ELK Docker

หลังจากลองเล่น ELK มารอบหนึ่งบน VM Server การ Setup แบบไม่ยุ่งยากเท่าไหร่ เลยสามารถใช้ได้แบบงงๆ ฮาๆ มาอีก Project ที่ต้อง run ES และ Logstash บน Docker อีกทีหนึ่ง มันมีปัญหาสำหรับผมเล็กน้อย

ผมเข้าไปดู official elasticsearch docker ใน hub มันเขียนว่า Deprecated ให้ไปใช้ registry ของ elastic แทน ก็ว่าง่ายไปใช้ของ elastic ซึ่งสิ่งแรกที่ผมเจอคือ มันแถม x-pack มาให้เลยทั้งชุด ELK จริงๆ ผมชอบนะผมก็ใช้อยู่ใน vm แต่บน Docker ผมกลับพบปัญหาเรื่อง index ตาย ซึ่งจะเกิดขึ้นเฉพาะพวก monitoring ของ x-pack ซึ่งถ้าใช้ kibana จะทำให้ kibana ไม่สามารถทำงานได้ เพราะระบบจะเปลี่ยนเป็นสีแดง เท่าที่ลอง index ที่เราสร้างยังไม่เจอตายนะ ตายเฉพาะพวกที่มี . นำหน้า แต่ก็เป็นปัญหากวนใจมากต้องมานั่งลบทิ้ง

ผมกลับไปดู official บน hub อีกรอบและเห็นว่ามันเพิ่ง update 5.5.1 ให้ด้วย ไล่อ่าน comment มีคนขอร้องให้ทำต่อกันเยอะมาก และ ทำให้รู้ว่า ที่ hub มันไม่พ่วง x-pack มาให้ด้วย เลยไปใช้บน hub ดู ตอนนี้ logs เงียบมาก ต้องรอดูตอนยัด index หนักๆ เข้าไปอีกทีว่าจะมีปัญหาเหมือนตัว registry ของ elastic ไหม ถ้ายังมีปัญหาอีก คงต้องมานั่งทำ Dockerfile เองละ T_T