ECK安装elasticsearch集群及es配置x-pack

最新推荐文章于 2023-12-28 16:27:22 发布
最新推荐文章于 2023-12-28 16:27:22 发布
阅读量522 收藏
点赞数
分类专栏: java 文章标签: elasticsearch 大数据 搜索引擎 运维 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjseo_seg/article/details/126358050
版权

目录

ECK安装elasticsearch集群

elasticsearch安装x-pack插件

Elasticsearch Springboot 开发

ECK安装elasticsearch集群

  • ECK为elasticsearch官方提供的在k8s集群上安装es集群的方式
  • 因为es集群为有状态,ECK进行了很好的封装
  • 生产环境面临大的集群状态的话,尝试通过k8s进行es集群的维护会是以后的发展趋势

ECK安装的前提条件

  • k8s集群
  • 配置好pv,可以采用nfs和cephFS,pvc由ECK进行维护
  • 配置好镜像仓库 harbor
  • 将es的镜像从远程服务器下载下来,这样本地拉的时候会快很多

k8s集群部署NFS

k8s集群部署ECK

  • 下载ECK定义的CRD资源和RCAB规则
    kubectl apply -f https://download.elastic.co/downloads/eck/1.4.0/all-in-one.yaml

  • 查看日志
    kubectl -n elastic-system logs -f statefulset.apps/elastic-operator

  • 创建单个节点的es operator自动创建节点

    cat <<EOF | kubectl apply -f -
    apiVersion: elasticsearch.k8s.elastic.co/v1
    kind: Elasticsearch
    metadata:
    name: quickstart
    spec:
    version: 7.11.1
    nodeSets:

    • name: default
      count: 1
      config:
      node.store.allow_mmap: false
      EOF

(设置node.store.allow_mmap: false对性能有影响,应针对虚拟虚拟机一节中所述的生产工作负载进行调整。)

  • 创建成功之后监控节点的健康状态
    kubectl get elasticsearch

    NAME HEALTH NODES VERSION PHASE AGE
    quickstart green 1 7.11.1 Ready 1m

  • 查看pod
    kubectl get pods --selector='elasticsearch.k8s.elastic.co/cluster-name=quickstart'

  • 访问es,ECK会给es创建cluster IP,ECK自动集成了X-PACK插件,分别通过kubectl get svc quickstart-es-httpPASSWORD=$(kubectl get secret quickstart-es-elastic-user -o go-template='{{.data.elastic | base64decode}}')获取IP和密码,默认端口9200
    curl -u "elastic:$PASSWORD" -k "https://quickstart-es-http:9200"

  • kubectl port-forward service/quickstart-es-http 9200
    curl -u "elastic:$PASSWORD" -k "https://localhost:9200"
    得到结果

    “name” : “quickstart1-es-default-0”,
    “cluster_name” : “quickstart1”,
    “cluster_uuid” : “cqEk6G9dQHKWL4MidTQYAw”,
    “version” : {
    “number” : “7.11.1”,
    “build_flavor” : “default”,
    “build_type” : “docker”,
    “build_hash” : “ff17057114c2199c9c1bbecc727003a907c0db7a”,
    “build_date” : “2021-02-15T13:44:09.394032Z”,
    “build_snapshot” : false,
    “lucene_version” : “8.7.0”,
    “minimum_wire_compatibility_version” : “6.8.0”,
    “minimum_index_compatibility_version” : “6.0.0-beta1”
    },
    “tagline” : “You Know, for Search”
    }

elasticsearch安装x-pack插件

es6.8以上的版本默认集成了x-pack,但是需要配置开启

1.es证书生成

将证书文件生成到指定的目录下,这里指定为/etc/elasticsearch

cd $ES_HOME/bin
./elasticsearch-certutil ca -out /etc/elasticsearch/elastic-certificates.p12 -pass

./elasticsearch-certutil ca -out elastic-certificates.p12 -pass
此处操作为,在一台机器上生成,然后分发到集群中的其他机器上,文件要保持一致

2.配置elasticsearch.yml文件

集群中每台机器的配置文件都要添加配置

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12

3.重启es集群

重启es要用普通用户,加上-d命令在后台运行

su elastic
bin/elasticsearch -d

4.生成密码

执行下面的命令,会让输入各种密码

/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

此处输入的账号和密码是elastic:OY3iPO2AK&gSz35D

6.验证

curl localhost:9200/_cat/indices?v -u "elastic:OY3iPO2AK&gSz35D"

可以查看到索引,即密码验证成功

6.坑

1.Caused by: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors

原因是集群中elasticsearch证书不一致

2.ERROR: bootstrap checks failed memory locking requested for elasticsearch process but memory is not locked

在/etc/security/limits.conf中添加配置
* soft memlock unlimited 
* hard memlock unlimited

Elasticsearch Springboot 开发

1.配置文件application.properties

spring.data.elasticsearch.repositories.enabled=true
spring.elasticsearch.rest.uris=http://192.168.223.147:9200
spring.elasticsearch.rest.connection-timeout=30s

2.编写实体类entity
@Document
@Id
@Field

3.编写repository
继承ElasticsearchRepository

4.定义接口
Service

5.写接口实现方法

6.编写Controller

hjseo_seg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 安装 elasticsearch(ECK)
ypw384556909的博客
08-22 613
k8s 安装 elasticsearch eck
es集群启动报错节点UUID不一致
最新发布
m0_56525972的博客
05-10 311
修改完配置文件之后,一定要把之前的data目录和logs文件夹删掉。如果是之前单机启动过,cp出来的节点。再mkdir logs。
Kubernetes使用ECK部署Elasticsearch和Kibana集群
crabdave的博客
12-28 1484
Kubernetes使用ECK部署Elasticsearch和Kibana集群
5.ELK-部署ES集群
JCWang的博客
07-19 252
部署ES集群 1.修改es配置文件 vim /etc/elasticsearch/elasticsearch.yml 2.修改集群名称 3.配置集群的主机之间相互通讯 IP可以一次性都写上,也可以两两串在一起,例如有三台机器 192.168.51.187 192.168.51.188 192.168.51.188 192.168.51.189 192.168.51.187 192.168.51.189 4.集群中主节点的选举方式 节点数量/2+1 3/2+1=2(向下取整)也就是三台机器中
Elastic Cloud KubernetesECK安装Elasticsearch、Kibana实战教程
nanguo123的专栏
09-27 3854
目录Elastic Cloud Kubernetes支持的版本在Kubernetes集群中部署ECK部署ELasticsearch集群创建PV部署ES集群监控集群的健康状态和创建过程访问ES集群JVM堆设置Node配置卷声明模板虚拟内存如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导
kubernetes-efk:设置Elasticsearch,Fluentd和Kibana(EFK)
02-22
我们将设置Elasticsearch和Kibana,然后设置Fluentd松紧带在本节中,我们将与Elasticsearch和Kibana一起设置elastitc运算符在您的Kubernetes集群中部署ECK 安装自定义资源定义和操作员及其RBAC规则: kubectl apply ...
cloud-on-k8s:Kubernetes上的弹性云
02-02
安全的Elasticsearch集群配置和拓扑更改 永久卷使用 自定义节点配置和属性 安全设置密钥库更新 支持的版本: Kubernetes 1.12+或OpenShift 3.11+ Elasticsearch,Kibana,APM服务器:6.8 +,7.1 + 企业搜索:7.7+...
ECK - Easy Configuration Kit-开源
05-03
Windows Server的真正替代品:具有一个本地域,多个Internet域,许多使用Kerberized服务的整个环境。 功能:LDAP / Kerberos / RADIUS,SMTP / POP3 / IMAP /网络邮件,FTP / HTTP,Samba,Appletalk,组件,VPN ...
一个eCK安全的无对的ID-AKE协议 (2015年)
06-12
文献[1]方案并不具有其所声称的前向安全性和KGC前向...在不增加计算代价的前提下,新协议解决了文献[1]方案的安全缺陷,基于CDH假设在eCK模型下是安全的。分析表明新协议不仅在安全性上有优势,也具有较高的计算效率。
eck_shared_entities:包含 Drupal 的 ECK 共享实体模块
06-05
ECK 共享实体 介绍 当前维护者: ECK 共享实体扩展了通过共享功能创建的实体类型。 这意味着,用户可以将实体标记为可重用,并在实体参考字段中选择这些实体作为现有实体。 该模块提供 ECK 属性: 共享实体标志 -...
kubernetes部署Elasticsearch eck
web15085181368的博客
04-04 511
eck简介 Elastic Cloud on Kubernetes (ECK)可以基于kubernetes operator在kubernetes集群中自动化部署、管理、编排Elasticsearch、Kibana、APM Server服务。 ECK功能绝不仅限于简化 KubernetesElasticsearch 和 Kibana 的部署工作这一项任务,ECK 专注于简化所有后期运行工作,例如: 管理和监测多个集群 轻松升级至新的集群版本 扩大或缩小集群容量 更改集群配置 动态调整本地存储的规模(
在kubernetes集群中部署ElasticSearch集群--ECK
weixin_30247781的博客
07-08 1050
Elastic Cloud on Kubernetes (ECK) ---ECK是这个说法哈。 基本于k8s operator的官方实现。 URL: https://www.elastic.co/guide/en/cloud-on-k8s/current/index.html https://www.elastic.co/guide/en/cloud-on-k8s/current/k8s...
使用eck在k8s中部署es集群
qq_30051761的博客
06-19 922
Elastic Cloud on Kubernetes (ECK) 是一个官方提供的用于在 Kubernetes 集群中简化部署、管理和操作 Elastic Stack(包括 Elasticsearch 和 Kibana)
k8s部署 elfk 7.x + x-pack
变成习惯
02-09 1917
k8s以StatefulSet方式部署elasticsearch集群,其中filebeat以sidecar方式部署。当前最新版本:7.10.1 namespace mkdir -p /home/k8s/elfk/{elasticsearch-head,elasticsearch,logstash,kibana,filebeat} cd /home/k8s/elfk vim namespace.yaml apiVersion: v1 kind: Namespace metadata: name:
ElasticSearch7.9.3 x-pack配置
EdgeCity_TF的博客
05-08 349
es7.9.3配置x-pack 详细流程.不喜勿喷!
eck kibana无法访问
07-27
Kibana 的日志文件通常位于安装目录下的 logs 文件夹中。查看日志文件以获取任何错误或异常信息。 3. 尝试重新启动 Kibana 服务。有时候重新启动服务可以解决一些临时问题。 如果您尝试了以上解决方案仍然无法解决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值