elk介绍这里不再赘述,本系列教程多以实战干货为主,关于elk工作原理介绍,详情查看官方文档。
一、环境规划
主机名 | IP | 角色 | 节点名 |
centos01 | 10.10.0.10 | es | node-10 |
centos02 | 10.10.0.11 | es | node-11 |
centos03 | 10.10.0.12 | es | node-12 |
这里三台机器配置均为2C4G配置,生产中根据日志量选配合的机器。
二、安装部署
es镜像官网:https://hub.docker.com/_/elasticsearch
2.1 创建宿主机映射目录
## 三台es主机都需要创建
[root@centos01 ~]# mkdir /var/lib/elasticsearch [root@centos01 ~]# mkdir /etc/elasticsearch/
2.2 修改内核参数
## 三台机器都需要操作
[root@centos01 ~]# echo "vm.max_map_count=262144" > /etc/sysctl.conf [root@centos01 ~]# sysctl -p vm.max_map_count = 262144
2.3 编辑es配置文件
vim /etc/elasticsearch/elasticsearch.yml
10服务器:
[root@centos01 elasticsearch]# cat elasticsearch.yml
#集群名称
cluster.name: ES-Cluster
#节点名
node.name: node-10
#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.host: 0.0.0.0
#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 10.10.0.10
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#是否允许跨域REST请求
http.cors.enabled: true
#允许 REST 请求来自何处
http.cors.allow-origin: "*"
#节点角色设置
node.master: true
node.data: true
#有成为主节点资格的节点列表
discovery.seed_hosts: ["10.10.0.10","10.10.0.11","10.10.0.12"]
cluster.initial_master_nodes: ["node-10","node-11","node-12"]
#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 2
xpack.security.enabled: false
11服务器:
[root@centos02 elasticsearch]# cat elasticsearch.yml
#集群名
cluster.name: ES-Cluster
#节点名
node.name: node-11
#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.host: 0.0.0.0
#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 10.10.0.11
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#是否允许跨域REST请求
http.cors.enabled: true
#允许 REST 请求来自何处
http.cors.allow-origin: "*"
#节点角色设置
node.master: true
node.data: true
#有成为主节点资格的节点列表
discovery.seed_hosts: ["10.10.0.10","10.10.0.11","10.10.0.12"]
cluster.initial_master_nodes: ["node-10","node-11","node-12"]
#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 2
xpack.security.enabled: false
12服务器:
[root@centos03 elasticsearch]# cat elasticsearch.yml
#集群名
cluster.name: ES-Cluster
#节点名
node.name: node-12
#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.host: 0.0.0.0
#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 10.10.0.12
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#是否允许跨域REST请求
http.cors.enabled: true
#允许 REST 请求来自何处
http.cors.allow-origin: "*"
#节点角色设置
node.master: true
node.data: true
#有成为主节点资格的节点列表
discovery.seed_hosts: ["10.10.0.10","10.10.0.11","10.10.0.12"]
cluster.initial_master_nodes: ["node-10","node-11","node-12"]
#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 2
xpack.security.enabled: false
2.4 启动服务
三台节点都运行docker命令,部署es服务,以一台为例
## 需要修改宿主机es映射目录权限,容器中默认运行es服务的用户uid:gid 为1000
[root@centos01 ~]# groupadd -g 1000 elasticsearch
[root@centos01 ~]# useradd -u 1000 -g elasticsearch -s /sbin/nologin -c "es user" elasticsearch
[root@centos01 ~]# chown -R 1000:1000 /var/lib/elasticsearch/ [root@centos01 ~]# docker run -d --name es -p 9200:9200 -p 9300:9300 \
-v /etc/elasticsearch/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \ -v /var/lib/elasticsearch/data:/usr/share/elasticsearch/data \ -v /var/lib/elasticsearch/plugins:/usr/share/elasticsearch/plugins \ elasticsearch:7.0.1
三、安装head插件查看集群状态
[root@centos01 ~]# docker run -d --name es-head -p 9100:9100 mobz/elasticsearch-head:5
浏览器访问:http://10.10.0.10:9100
可以看到,集群总共有三个节点,其中node-10服务器已经被选为master节点。