elasticsearch6.8.12伪集群x-pach加密搭建

最新推荐文章于 2023-05-17 11:46:44 发布
最新推荐文章于 2023-05-17 11:46:44 发布
阅读量380 收藏
点赞数
分类专栏: linux 文章标签: linux elasticsearch xpath
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Noaman_Chen/article/details/109534908
版权

下载之前,请确定你系统的JDK版本,查看网址官网下载Elasticsearch软件,以及Ik分词器下载。下载好这两个软件后

添加文件权限

# 切换root用户 su - root # 修改配置文件 vim /etc/security/limits.conf # 添加以下内容 * soft nofile 65535 * hard nofile 131072 * soft nproc 4096 * hard nproc 4096

修改服务器虚拟内存

# 依旧在root用户下 vim /etc/sysctl.conf # 添加以下内容。指定一个进程可以用于的虚拟内存区域 vm.max_map_count=524240

以上配置修改完毕后,执行命令,最后重启终端窗口

sysctl -p

Elasticsearch默认是不允许在root用户下进行安装的,在安装之前,应创建一个用户;

# 创建用户 useradd chan # 设置密码1046038018 passwd chan # 切换用户 su - chan

 

 

创建用户后,将下载好的文件上传到CentOS的/home/用户名目录下(否则户权限不足),开始安装。

新增三个节点各自的文件夹

将elasticsearch-6.8.12 拷贝到各个文件夹下

 

 

 

修改配置文件jvm.options

vim jvm.options

 

# 修改内存大小,原为1g

-Xms512m

修改配置文件elasticsearch.yml

node1

path.data: /home/noaman/elasticsearch/elasticsearch01/elasticsearch-6.8.12/data # 指定日志目录位置,请确保是否创建 path.logs: /home/noaman/elasticsearch/elasticsearch01/elasticsearch-6.8.12/logs # 修改绑定的IP,运行任何IP访问 network.host: 0.0.0.0 # 这里修改集群的名字,如果要想搭建集群,所有集群中的每个节点名字都必须一样 cluster.name: my-cluster # 每个集群中都有节点,这里设置每个节点的名字,节点与节点的名字不可以一样 node.name: node1 http.port: 9201 transport.tcp.port: 9301 # 配置集群中,选举的节点,hosts列表 discovery.zen.ping.unicast.hosts: ["192.168.137.102:9301","192.168.137.102:9302","192.168.137.102:9303"] # 要启动两个节点作为主节点 discovery.zen.minimum_master_nodes: 2 http.cors.enabled: true http.cors.allow-origin: /.*/

node2

path.data: /home/noaman/elasticsearch/elasticsearch02/elasticsearch-6.8.12/data # 指定日志目录位置,请确保是否创建 path.logs: /home/noaman/elasticsearch/elasticsearch02/elasticsearch-6.8.12/logs # 修改绑定的IP,运行任何IP访问 network.host: 0.0.0.0 # 这里修改集群的名字,如果要想搭建集群,所有集群中的每个节点名字都必须一样 cluster.name: my-cluster # 每个集群中都有节点,这里设置每个节点的名字,节点与节点的名字不可以一样 node.name: node2 http.port: 9202 transport.tcp.port: 9302 # 配置集群中,选举的节点,hosts列表 discovery.zen.ping.unicast.hosts: ["192.168.137.102:9301","192.168.137.102:9302","192.168.137.102:9303"] # 要启动两个节点作为主节点 discovery.zen.minimum_master_nodes: 2 http.cors.enabled: true http.cors.allow-origin: /.*/

node3

path.data: /home/noaman/elasticsearch/elasticsearch03/elasticsearch-6.8.12/data # 指定日志目录位置,请确保是否创建 path.logs: /home/noaman/elasticsearch/elasticsearch03/elasticsearch-6.8.12/logs # 修改绑定的IP,运行任何IP访问 network.host: 0.0.0.0 # 这里修改集群的名字,如果要想搭建集群,所有集群中的每个节点名字都必须一样 cluster.name: my-cluster # 每个集群中都有节点,这里设置每个节点的名字,节点与节点的名字不可以一样 node.name: node3 http.port: 9203 transport.tcp.port: 9303 # 配置集群中,选举的节点,hosts列表 discovery.zen.ping.unicast.hosts: ["192.168.137.102:9301","192.168.137.102:9302","192.168.137.102:9303"] # 要启动两个节点作为主节点 discovery.zen.minimum_master_nodes: 2 http.cors.enabled: true http.cors.allow-origin: /.*/

 

运行elasticsearch

./elasticsearch01/elasticsearch-6.8.12/bin/elasticsearch -d ./elasticsearch02/elasticsearch-6.8.12/bin/elasticsearch -d ./elasticsearch03/elasticsearch-6.8.12/bin/elasticsearch -d

添加x-pach

ES生成密钥 在一个节点上执行

1、在/es安装目录/bin/下执行

./elasticsearch-certutil ca --pem

执行后会在bin文件夹下生成根密钥:elastic-stack-ca.zip(默认zip包的名称)

2、解压根密钥,会生成一个 ca文件夹,包含ca.key,和ca.cert

unzip elastic-stack-ca.zip

3、在/es安装目录/bin/下执行

./elasticsearch-certutil cert --ca-cert ca/ca.crt --ca-key ca/ca.key --pem

执行后会生成节点密钥:certificate-bundle.zip(默认zip包的名称)

4、解压后会生成 一个instance文件夹,包含instance.key,和instance.crt

unzip certificate-bundle.zip

5、在config目录创建x-pack文件夹(x-pack所属权限为es用户)

mkdir config/x-pack

6、将bin目录生成的ca和instance两个文件夹 拷贝至x-pack文件夹下

7、拷贝x-pach文件夹到另外两个节点的config目录

8、各个节点添加配置到文件elasticsearch.yml

xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.ssl.key: x-pack/instance/instance.key xpack.ssl.certificate: x-pack/instance/instance.crt xpack.ssl.certificate_authorities: x-pack/ca/ca.crt xpack.ssl.verification_mode: certificate xpack.ssl.client_authentication: required

9.启动elasticsearch各个节点

10.在一个节点上设置交互式生成密码(ES必须是启动状态)

./bin/elasticsearch-setup-passwords interactive Please confirm that you would like to continue [y/N]y Enter password for [elastic]: Reenter password for [elastic]: Enter password for [apm_system]: Reenter password for [apm_system]: Enter password for [kibana]: Reenter password for [kibana]: Enter password for [logstash_system]: Reenter password for [logstash_system]: Enter password for [beats_system]: Reenter password for [beats_system]: Enter password for [remote_monitoring_user]: Reenter password for [remote_monitoring_user]:

 

 

 

码农奶爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch-analysis-ik-6.8.12.zip
09-14
elasticsearch,ik分词器6.8.0版本 由于国内上elasticsearch官网比较慢,有很多人会出现打不开网页的情况,所以本次上传一个ik分词器,以便大家使用ik进行分词 es版本要和ik分词器版本一致
elasticsearch-6.8.12.jar
05-31
Elasticsearch 子项目:服务器 org.elasticsearch/elasticsearch/6.8.12/elasticsearch-6.8.12.jar
elasticsearch 6 集群部署
weixin_30839881的博客
02-27 350
解压 elasticsearch.rar ,配置elasticsearch_node1\config\elasticsearch.yml 文件 cluster.name: es2019 network.host: 0.0.0.0 http.port: 9201 node.master: true node.data: true path.data: D:/all/env/elast...
Elasticsearch 安装 Kibana 6.8.12
Tongyao
05-17 265
因为我的Elasticsearch 版本是 6.8.12的,所以兼容情况下,最好下载一样的版本。如果你的es有设置密码,添加如下配置即可,没有可以不设置。,账号密码都是你的es的账号密码。
Elasticsearch 6.x 安装
小哥的专栏
07-13 1416
Elasticsearch6.x 安装时一件很麻烦的事,特写一篇详细的安装教程,希望能帮助到安装过程中遇到困难的小伙伴。安装Java环境,不作具体的操作了官网下载Elasticsearch安装包,Elasticsearch-6.2.4.tar.gz解压安装包,tar -zxvf Elasticsearch-6.2.4.tar.gz进入bin目录执行elasticsearch脚本,问题从此开始错误一...
elasticsearch-6.8.18.rar(elasticsearch-6.8.18.zip)
08-21
6.8.18版本是Elasticsearch的一个稳定版本,它在前几个版本的基础上进行了优化和增强,旨在提供更稳定的性能和更高的可靠性。 在Elasticsearch 6.8.18中,有几个关键知识点值得一提: 1. 分布式特性:Elastic...
elasticsearch-6.8.13.jar
05-31
Elasticsearch 子项目:服务器 org.elasticsearch/elasticsearch/6.8.13/elasticsearch-6.8.13.jar
x-pack-sql-jdbc-6.8.15.jar
03-31
连接es所需jar包 <!-- https://mvnrepository.com/artifact/org.elasticsearch.plugin/x-pack-sql-jdbc --> <groupId>org.elasticsearch.plugin <artifactId>x-pack-sql-jdbc <version>6.8.15 </dependency>
elasticsearch6.8.10
11-04
Elasticsearch 6.8.10 版本可能需要额外的安全配置,例如设置用户和角色,这可以通过 x-pack 插件实现。不过,这个版本的默认配置可能不够安全,生产环境中建议开启 SSL 并配置认证。 **集群管理**: - **节点发现*...
Elasticsearch6.8.12启动常见问题
red_sky_blue的专栏
09-05 781
etc/security/limit.conf文件修改后参数不生效
ElasticSearch6.8.0安装包.7z
12-13
包含Elasticsearch6.8.0, 中文分词插件和Elasticsearch-head插件,可以直接使用
Elasticsearch安装使用
weixin_40400245的博客
07-25 291
1. 下载 [root@localhost src]#wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.12.tar.gz 2. 解压 [root@localhost src]#tar -zxvf elasticsearch-6.8.12.tar.gz 3. 移动到指定目录下 [root@localhost src]# mv elasticsearch-6.8.12 /opt/ [root@lo...
Elasticsearch 6.8Linux 下的安装部署
Wqs_qq的博客
01-07 694
ElasticsearchLinux 下的安装部署 Elasticsearch 简介: 核心功能:搜索和分析数据 官方文档介绍如下: You know, for search (and analysis) Elasticsearch is the distributed search and analytics engine at the heart of the Elastic Stack. Elasticsearch provides real-time search and analytics
大数据ELK Stack(三):Elasticsearch 集群分布式集群部署
KZJ123_的博客
09-19 529
分布式集群elasticsearch
ES7.5集群开启Xpath验证(xpath-morning)
weixin_43950985的博客
01-08 1296
ES7.5集群开启Xpath验证(xpath-morning)Elastic Stack 新版本6.8.0 和7.x的核心安全功能现免费提供。Elasticsearch-xpathLogstash配置Kibana配置效果展示 Elastic Stack 新版本6.8.0 和7.x的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的...
elasticsearch学习(二)——基本配置
RuiKe的博客
09-02 272
1.解压好压缩包进入bin目录输入elasticsearch启动,进入浏览器访问localhost:9200看是否成功 2.用PostMan的PUT请求创建索引库http://localhost:9200/articleindex 3.新建文档用POST请求 http://localhost:9200/articleindex/article { "title":"SpringBoot2.0", ...
12_Docker 安装ElasticSearch 6.8.0
多回头看一看
01-05 869
1、拉取镜像 docker pull elasticsearch:6.8.0 2、修改系统配置参数 elasticsearch在启动的时候会进行一些检查,比如最多打开的文件的个数以及虚拟内存区域数量等等,如果你放开了此配置,意味着需要打开更多的文件以及虚拟内存,所以我们还需要系统调优 进入配置文件, vim /etc/security/limits.conf 追加内容 (nofile是单个进程允许打开的最大文件个数 soft nofile 是软限制 hard nofile是硬限制 ) * soft n
实战 | ELK6.8.12环境部署
NewTyun的博客
08-26 1057
简介信息ELK是一款开源的海量日志搜索分析平台,能够完美的解决我们上述的问题,对日志进行集中采集和实时索引,提供实时搜索、分析、可视化、报警等功能,帮助企业在统一平台实时管理日志数据,进...
Elasticsearch6.8开发指南-第二章-Elasticsearch入门
刘勇宏的专栏
08-24 734
Elasticsearch6.8开发指南-第二章-Elasticsearch入门Elasticsearch入门启动并运行Elasticsearch为一些文档建立索引开始搜索使用聚合分析结果此处的去向 Elasticsearch入门 准备好将Elasticsearch用作测试驱动器,并亲自了解如何使用REST API来存储,搜索和分析数据? 按照此入门教程进行操作: 启动并运行Elasticsearch集群 索引一些样本文件 使用Elasticsearch查询语言搜索文档 使用存储桶和指标聚合分析结果 需要更
Elasticsearch6.8.12实现RescoreBuilder
最新发布
05-31
Elasticsearch6.8.12的RescoreBuilder是一个用于重新排序搜索结果的功能,它可以在搜索时对查询结果进行二次排序,提高搜索结果的质量。RescoreBuilder提供了多种不同的重新排序方式,包括query rescorer、rescore ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值