构建单实例的Elasticsearch服务

于 2023-08-24 13:28:58 发布
阅读量54 收藏
点赞数
文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AsterCass/article/details/132472299
版权

原文地址

原文链接

前言

Elasticsearch 8.0之后,默认版本的构建有些许不同,这里记录下我个人习惯方式构建的处理具体操作。首先我们选择Docker镜像构建,方便统一配置和管理,其次我们选择Elasticsearch +Kibana+JavaClient的基本结构,再者除Kibanan外我们不将Elasticsearch的容器接口直接对外开放,使用Nginx代理,并只能由指定IP地址的机器服务才可以访问,故访问不需要鉴权

构建

目前最新版本是8.9.0,本文就以此版本为例,目前8.9版本官方文档我认为还是有一些不完善的地方。最典型的问题是,虽然文档在开头指出了

Starting in Elasticsearch 8.0, security is enabled by default. With security enabled, Elastic Stack security features require TLS encryption for the transport networking layer, or your cluster will fail to start.

但是,其实还是有不少地方的命令并没有添加证书--cacert http_ca.crt,而且也没有相关提示。API需要使用账号密码的认证也是同样的,很多地方没有添加也没有说明

容器部署

这里给出一般性的单实例的容器部署的docker-compose.yml

version: '3'
services:
  elasticsearch:
    image: 'docker.elastic.co/elasticsearch/elasticsearch:8.9.0'
    restart: always
    container_name: 'es'
    hostname: 'es'
    ports:
      - '9200:9200'
    volumes:
      - esdata:/usr/share/elasticsearch/data
    environment:
      - 'discovery.type=single-node'
    networks:
      - elastic

  kibana:
    image: 'docker.elastic.co/kibana/kibana:8.9.0'
    restart: always
    container_name: 'kib'
    hostname: 'kib'
    ports:
      - '5601:5601'
    volumes:
      - kibanadata:/usr/share/kibana/data
      - kibanaconfig:/usr/share/kibana/config
    networks:
      - elastic

networks:
  elastic:
    name: elastic
    
volumes:
  esdata:
    driver: local
    name: 'esdata'
  kibanaconfig:
    driver: local
    name: 'kibanaconfig'
  kibanadata:
    driver: local
    name: 'kibanadata'

可以通过ES_JAVA_OPTS等选项指定JVM的相关参数。有关于多实例的构建或者更加完善的生产构建,参考官方提供的compose.yml文件

记录信息

构建完成后,我们通过docker logs --tail 100 -f es获取默认用户elastic的密码,如果顺利的话,这里是可以直接拿到密码的以及各种其他的token啥的,但是如果你没有看到,并且日志也没有报错异常退出的话。那么就需要我们手动生成一下了

使用docker exec -it es /usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic执行容器内脚本重置密码,此时即可获得账号elastic以及刚才终端给予的密码,然后执行docker exec -it es /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token --scope kibana获取kibanatoken,最后执行docker cp es:/usr/share/elasticsearch/config/certs/http_ca.crt .获取TLS证书到当前文件夹

那么此时我们有了Elasticsearch的超级管理员账号密码,以及调用其API所需的证书,和其针对kibanatoken

调用测试

正常情况我们根据文档部署完elastic,我们是不能直接根据文档调用到API的,起码在8.9.0之后不行,除非在配置中去掉鉴权验证

比如官方文档给到的添加文档到索引示例,

curl -X POST "localhost:9200/customer/_doc/1?pretty" -H 'Content-Type: application/json' -d'
{
  "firstname": "Jennifer",
  "lastname": "Walters"
}
'

这里缺少两个东西,一个是TLS证书,一个是用户账号密码。如果希望能调用,我们需要将curl改为

curl --cacert http_ca.crt -X POST "https://username:passwd@localhost:9200/customer/_doc/1?pretty" -H 'Content-Type: application/json' -d'
{
  "firstname": "Jennifer",
  "lastname": "Walters"
}
'

这里增加的三个参数http_cart.crtusernamepasswd都在上节中已经获得

此时我们就能得到正确返回

{
  "_index": "customer",
  "_id": "1",
  "_version": 1,
  "result": "created",
  "_shards": {
    "total": 2,
    "successful": 1,
    "failed": 0
  },
  "_seq_no": 0,
  "_primary_term": 1
}

配置nginx(可选)

这里我是为了兼顾测试环境,以及在生产环境上,该机器只能被指定机器调用所以才可以这么设计,如果小伙伴们的前提条件有所差异需要谨慎使用

下面列出nginx.conf文件

#使用用户,需要和systemctl的启动用户保持一致,不建议使用root,这里方便起见了
user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {

#重定向
   server {
	server_name	kib.your_domin.com;
	rewrite		^/(.*)$ https://kib.your_domin.com/$1 permanent;
    }
   server {
	server_name	elastic.your_domin.com;
	rewrite		^/(.*)$ https://elastic.your_domin.com/$1 permanent;
    }
    
    
# Settings for a TLS enabled server.
    server {
      listen       443 ssl http2;
	listen       [::]:443 ssl http2;
	server_name  kib.your_domin.com;
	ssl_certificate "/dir/kib_bundle.crt";
	ssl_certificate_key "/dir/kib.key";
	#else config ...
	location / {
		proxy_pass  http://localhost:5601;
	}
    }

    
    server {
      listen       443 ssl http2;
	listen       [::]:443 ssl http2;
	#只放行指定ip的请求
	allow 8.8.8.8
	deny all
	#
	server_name  elastic.your_domin.com;
	ssl_certificate "/dir/elastic_bundle.crt";
	ssl_certificate_key "/dir/elastic.key";
	#else config ...
	location / {
		proxy_pass  https://localhost:9200;
		proxy_ssl_trusted_certificate /dir/http_ca.crt;
		proxy_set_header Authorization "Basic dXNlcm5hbWU6cGFzc3dk";
	}
    }

}

其他都好理解,这里说明一下dXNlcm5hbWU6cGFzc3dk是什么。我们前面提到,要想无阻碍地curlelastic需要账号密码和证书,现在证书可以使用proxy_ssl_trusted_certificate指定,账号密码就需要使用请求头来进行指定了,一般的处理方式是将username:passwd通过Base64加密后传入proxy_set_header Authorization "Basic $1";表达式即可。dXNlcm5hbWU6cGFzc3dk就是username:passwd的加密

初始化kibana

现在我们通过之前指定的地址端口进入kibana,首先需要输入token,这个在前文记录信息一节中也已经获得了

然后需要输入verification code,我们打开日志docker logs -f kib即可获得,如果你在日志中没有找到,那么只需要通过命令docker exec -it kib /usr/share/kibana/bin/kibana-verification-code生成即可。如果提示成功但是你并没有在终端看到,通过>>重定向到文件内,即可获取

登录

到这里Elasticsearch的基本配置就完成了,你可以通过kibana访问,也可以在指定IP地址的机器通过接口无鉴权地访问

原文地址

原文链接

AsterCass
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticSearch实例安装
gzheclipse的博客
04-26 713
在elastic官网中下载对应的安装包 https://www.elastic.co/cn/downloads 我演示的环境是Windows,所以下载的是zip压缩包,使用mac的同学请下载tar.gz的安装包 下载完成后解压,这没什么好说的,使用mac的同学使用(tar -zxvf 文件名)解压即可 解压完成后的目录列表: 稍微解释一下各目录作用: ★ bin目录存放的是...
JAVA实现ElasticSearch的简实例
07-29
Java实现Elasticsearch的简实例主要涉及以下几个关键知识点: 1. **Elasticsearch基础**:Elasticsearch(ES)是一个开源的、分布式全文搜索引擎,它提供了实时数据分析的能力,广泛用于日志分析、监控、搜索应用...
ElasticSearch_学习_01_实例安装与分布式安装
didi9310的博客
07-05 78
一、前言 二、下载 1.下载地址 https://www.elastic.co/downloads/past-releases 三、实例安装 直接解压,window下运行elasticsearch.bat 即可。 四、分布式安装 将下载的压缩文件解压成三份,分别重命名为: es-master 、es-slave1 、es-sl...
(一)ElasticSearch实例安装
chenyl
10-12 533
elasticsearch安装: 1 去官方找到下载地址,下载导linux本地 2 解压:tar -vxf 包 3 启动:进入解压后目录: sh ./bin/elasticsearch 界面插件head的安装: 1 进入github,搜索elasticsearch-head 2 选择mobz开头的,在linux下载zip格式文件至本地 3 unzip filename.zip 4
elasticsearch 实例安装启动
weixin_30455661的博客
09-17 142
elasticsearch 初次启动 下载 elasticsearch-6.3.2.tar.gz 创建目录 /usr/local/elasticsearch/ 解压 tar -zxf elasticsearch-6.3.2.tar.gz由于elasticsearch 也是不能被root 启动 需要创建用户 adduser 用户名 这时候还需要给 新建...
Elasticsearch 实例部署记录
繁星
03-01 439
Elasticsearch 实例部署记录 本部署记录基于 Elasticsearch-7.1.0.tar.gz 安装,所需的其他插件请参考ES版本 分词器:ik 分词器 - elasticsearch-analysis-ik-7.1.0.zip 可视化:kibana - kibana-7.1.0-linux-x86_64.tar.gz 创建普通用户 Elasticsearch 不允许使用 root 用户启动,需要创建专用用户,可以使用档案系统专用用户或自行创建 创建普通用户 - 建立用户组 gr
ElasticSearch官方测试数据
09-14
Elasticsearch(ES)是一种流行的开源全文搜索引擎,它基于Lucene库构建,被广泛用于大数据分析、日志聚合、实时搜索和索引等场景。官方提供的测试数据集是检验Elasticsearch功能、性能和稳定性的关键资源,可以帮助...
elasticsearch集成spring开发实例
06-16
**Elasticsearch 集成 Spring 开发实例详解** 在现代大数据分析和实时搜索领域,Elasticsearch(简称 ES)已经成为了广泛使用的工具。它是一个分布式、RESTful 风格的搜索和数据分析引擎,能够处理大量数据并提供...
Elasticsearch服务器开发 第2版.pdf 文档
12-19
1. **节点(Node)**:Elasticsearch集群由多个节点组成,每个节点都是一个运行中的Elasticsearch实例,负责存储数据和参与集群操作。 2. **索引(Index)**:索引是Elasticsearch中数据的逻辑存储元,类似关系...
基于.netcore搜索封装ElasticSearch.zip
06-09
在实际项目中,开发者可以利用这个库快速构建Elasticsearch交互的功能,同时减少编写和维护底层通信代码的工作量。 总的来说,"基于.netcore搜索封装ElasticSearch.zip"提供的库将帮助.NET Core开发者更好地利用...
ElasticSearch入门 - 实例的安装
LuisChen的博客
11-08 628
需要JDK的版本 JDK1.8 下载下载地址: https://www.elastic.co/downloads/elasticsearch安装windows 安装进入到下载文件目录,解压文件即可,打开bin目录中的elasticsearch.bat即可运行,启动成功后。 在浏览器中输入:http://localhost:9200/ 浏览器返回一下的json串表示启动成功了:{ "name
搜索引擎ElasticSearch实例的安装(一)
飞翔的宇宙
12-25 311
第一步.概念:     ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 第二步.下...
ELK系列(二)、ElasticSearch实例安装
楠先生
09-04 319
小菜鸟的个人博客已经正式上线且对外开放啦… 博客访问地址:小菜鸟的大梦想 欢迎各位同学扫码关注本人公众号 ↓↓↓ 更多优质内容将 首发 公众号 前言 ELK系列文章统一选用 v7.10.2,为目前本司线上使用版本。另外大家在进行ELK平台构建时,Elastic体系选用的各组件版本尽量保持一致,否则安装过程中可能会出现各种版本依赖问题。 本文将一一讲述ES点、集群(一主两从)、服务器多实例三种安装方式,其中第三种会将ES服务交由系统服务器进行管理。 环境说明 服务器环境:CentOS 7..
ElasticSearch机双实例的配置方法
lw305080的博客
09-13 7586
elasticsearch
Elasticseach 从零开始学习记录(一) - 实例环境搭建
weixin_40546390的博客
09-07 282
声明: 本文章是本人第一次学习ES,把过程和过程中遇到问题,以及百度后解决方案记录下来,如有问题,希望高手指出,谢谢。 环境:服务器为linux centos7 64位, jdk8 , ES7.14.1 1. 下载elasticseachhttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.1-linux-x86_64.tar.gz 2. 解压缩下载的文件 tar -zxvf elasticsearch-7.
elasticSearch5.x实例和集群安装
w3045872817的博客
12-24 3207
实例安装下载地址:https://www.elastic.co/downloads/elasticsearch 1.解压 2. ./bin/elasticsearch 可能会出现的问题:1.max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]这个问
Elasticsearch实战(一):机多实例配置方法
桃花惜春风
08-16 4049
由于elasticsearch分配的内存不超过32G,对于使用128G内存或更高的服务器来说,配置多实例可以保证对资源的充分利用,对于冷数据节点,配置多实例来压缩个节点的资源也非常有必要。 配置方法: 1. 配置es存储实例个数,默认为1 node.max_local_storage_nodes: 2 2. 节点名,同一台机器上不同实例使用不同节点名 node.name: nod...
Elasticsearch客户端例模式
u010429481的博客
07-09 1638
例模式的实现 public class EsClient { private EsClient(){ } public static TransportClient getEsClient(){ return EsClientSingleton.singleton(); } private static class EsC...
Elasticsearch几个简实例
xby0329666的博客
04-23 1506
1、需求一:计算每个tag下的商品数量eg: GET /ecommerce/product/_search { "aggs":{ "group_by_tags":{ "terms":{"field":"tags"} } } }将文本field的fielddata属性设置为true PUT /ecommerce/_mapping/
【ASP.NET编程知识】Elasticsearch.Net使用入门教程(1).docx
最新发布
05-20
Elasticsearch是一个开源的搜索引擎,被广泛用于构建各种类型的搜索功能。在本教程中,我们将介绍如何使用Elasticsearch.Net来编程集成Elasticsearch到.NET应用程序中。 首先,我们需要从官方网站下载Elasticsearch...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值