elasticsearch7.7集群部署以及密码认证

最新推荐文章于 2024-05-11 11:08:42 发布
最新推荐文章于 2024-05-11 11:08:42 发布
阅读量1k 收藏 2
点赞数
分类专栏: 中间件 文章标签: elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pamela394829274/article/details/128866118
版权

1.1 elasticsearch 部署
1.1.1 安装jdk

1.1.2 安装准备
1、安装用户用elastic用户
2、创建相关目录及授权
[root@es-node1 ~]# chown -R elastic: elastic/data
[root@es-node1 ~]# chmod -R 775 /data
3、root用户编辑 /etc/security/limits.conf,追加以下内容;

  • soft nofile 65536

  • hard nofile 65536

  • soft nproc 2048

  • hard nproc 4096
    4、root用户修改 /etc/security/limits.d/90-nproc.conf (若系统没有此文件,不做修改)

  •      soft    nproc     2048

  •      soft    nproc     2048

5、root用户编辑 /etc/sysctl.conf,追加以下内容:
vm.max_map_count=655360
保存后,执行:
sysctl -p

注:
ulimit -a
ulimit -n 查看进程数

1.1.3 安装elasticsearch

  1. 将准备好的安装包elasticsearch-7.7.0分别上传到在10.196.23.24、10.196.23.25、10.196.23.26服务器上的的/data/es7.7目录。
  2. 修改10.196.23.24配置文件vi /home/ es7.7/ elasticsearch-7.7.0/config/elasticsearch.yml
    找到cluster.name和node.name,去掉注释符号#,然后修改
    cluster.name: my-kfes
    node.name:" node03 "
    path.data: /data/ es7.7/data
    path.logs: /data/ es7.7/logs
    bootstrap.memory_lock: true
    bootstrap.system_call_filter: false
    network.host: 0.0.0.0
    http.port: 9200
    transport.tcp.port: 9300
    http.cors.enabled: true
    http.cors.allow-origin: “*”
    http.cors.allow-header: Authorization
    node.master: true
    node.data: true
    discovery.seed_hosts: [“10.196.23.24”, “10.196.23.25”, “10.196.23.26”]
    cluster.initial_master_nodes: [“node01”, " node02", " node03"]
    node.max_local_storage_nodes: 3

10.196.23.25、10.196.23.26服务器做同样配置:不同的是node.name分别是node01,node02

备注:
1、cluster.name这就是集群的名称,所有节点都必须设置为一样,elasticsearch就会自动识别和关联节点(同一网段),组成集群。cluster.name:都是my-kfes;10.196.23.25节点的node.name是node01,10.196.23.26节点的node.name是node02
2、禁止swap,一旦允许内存与磁盘的交换,会引起致命的性能问题。 通过: 在elasticsearch.yml 中 bootstrap.memory_lock: true, 以保持JVM锁定内存,保证ES的性能,启动会报错,需要设置下系统配置文件,首先要切换到root用户,接着做以下修改:
a、修改/etc/security/limits.conf
文件最后添加以下内容:

  • soft nofile 65536
  • hard nofile 65536
  • soft nproc 32000
  • hard nproc 32000
  • hard memlock unlimited
  • soft memlock unlimited
    B、修改/etc/systemd/system.conf
    分别修改以下内容:
    DefaultLimitNOFILE=65536
    DefaultLimitNPROC=32000
    DefaultLimitMEMLOCK=infinity
    操作立即生效/bin/systemctl daemon-reload
  1. 切换elastic用户,启动elasticsearch
    cd /data/es7.7/elasticsearch-7.7.0/bin
    nohup ./elasticsearch &

同样启动10.196.23.25、10.196.23.26节点es
1.2 elasticsearch 密码配置

  1. 先破解xpack,85服务器执行(es7.7以上版本可省略此步骤)
    curl -H “Content-Type:application/json” -XPOST http:// 10.196.23.24:9200/_xpack/license/start_trial?acknowledge=true

  2. 在elastic用户下进入/data/es7.7/elasticsearch-7.7.0目录
    在bin目录执行./elasticsearch-certutil ca
    依次输入回车(文件使用默认名),密码

  3. 为节点颁发证书
    在bin目录执行./elasticsearch-certutil cert --ca /data/es7.7/ elasticsearch-7.7.0/elastic-certificates.p12
    依次输入上一个步骤的密码。回车(文件使用默认名),密码(建议与上一步密码相同)

  4. 在bin目录执行
    执行./elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password 并输入第一步输入的密码

    执行./elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password 并输入第一步输入的密码

  5. 多节点配置
    将生成的elastic-certificates.p12、elastic-stack-ca.p12文件mv到config目录下,并连同elasticsearch.keystore 文件 scp到其他节点的config目录中。

    scp elastic-certificates.p12 elasticsearch.keystore elastic-stack-ca.p12 root@10.196.23.25:/data/es7.7/elasticsearch-7.7.0/config

    scp elastic-certificates.p12 elasticsearch.keystore elastic-stack-ca.p12 root@10.196.23.26:/data/es7.7/elasticsearch-7.7.0/config

  6. 修改配置(多节点的话全部配置)
    在elasticsearch-7.7.0/config/elasticsearch.yml中增加一下配置,启用x-pack安全组件,启用ssl加 密通信,并且配置认证证书:
    #---------------------security------------------

    xpack.security.enabled: true

    xpack.security.transport.ssl.enabled: true

    xpack.security.transport.ssl.verification_mode: certificate

    xpack.security.transport.ssl.keystore.path: /data/es7.7/ elasticsearch-7.7.0/config/elastic-certificates.p12

    xpack.security.transport.ssl.truststore.path: /data/es7.7/ elasticsearch-7.7.0/config/elastic-certificates.p12

重启各个节点es
7. 密码设置
通过设置访问密码,这是elastic用户和其他一些系统内置用户的密码

./elasticsearch-setup-passwords interactive

输入密码回车直至完成

  1. 浏览器输入http://10.196.23.24:9200/ 访问Es服务要输入用户名和密码

或者服务器直接curl -u elastic:密码 http://10.196.23.24:9200

逆风而行ゝ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch集群模式部署
06-30
学习总结资料
Elasticsearch7.17.5 集群安装部署部署账密
h952520296的博客
11-04 1981
修改 /etc/security/limits.d/20-nproc.conf。废话不多说 es应该查这文章的都了解,分发节点之类的简单操作就默认大家都会了。修改 /etc/security/limits.conf。重启一下服务器,刷新一下配置。修改/etc/sysctl.conf。
Elasticsearch7.x——设置用户密码认证
吴声子夜歌的博客
10-21 3256
在执行以上命令后,我们会收到弹出框提示。根据提示输入启用密码后,可以开始设置各种角色的密码,包括 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user。浏览器直接访问http://127.0.0.1:9200,会出现输入用户名、密码的弹窗,输入elastic和123456后,才能看到elasticsearch信息;在以上命令中,elastic是要修改密码的用户名。
Elasticsearch查看集群信息,设置ES密码,Kibana部署
RwTo的博客
05-11 1358
Elasticsearch查看集群信息,设置ES密码,Kibana部署
elasticsearch7设置用户名和密码
喜羊羊love红太狼
04-11 2415
elasticsearch7用户名密码设置
elasticsearch设置密码
Genius_zhu的博客
11-22 3634
kibana_system:仅可用于kibana用来连接elasticsearch并与之通信, 不能用于kibana登录;logstash_system:用于Logstash在Elasticsearch中存储监控信息时使用;bin目录下:./elasticsearch-setup-passwords interactive。ps -ef|grep elastic:查看进程号。bin目录下:./elasticsearch -d。kill -9 pid:杀掉进程。elastic:内置超级用户。
ElasticSearch 7配置密码认证及创建用户
热门推荐
雅冰石的专栏
11-06 2万+
一 背景介绍 我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全: 因此需要设置账号密码。 我这里的实验环境: 二 创建用户 2.1 在ES节点上设置用户密码 2.1.1 在其中一个节点上生成认证文件 必须要生成认证文件,且ES配置文件里要引用这些生成的认证文件,否则启动ES的时候,日志会报错:Caused by: javax.net.ssl.SSLHandshakeException: No available authentic.
Elasticsearch集群和账号密码设置
wsyh12345678的博客
09-23 3942
会弹出三次提示,分别是输入密码,输出文件,输入密码,第一次密码是输入上一步设置密码,也是123123,输出文件可以直接回车,默认就行。一般来说,主节点如果有数据,不要删除主节点的,先删除从节点的试试。启动主节点和从节点,这个时候可能会报错,提示的大概是证书或者密码错误这些,如果没报错就算完成了,直接访问https://192.168.1.63:9200,如果提示证书不安全,忽略就行,然后就会提示叫输入账号密码。输入 CA 的密码。启动成功的情况,启动成功了但是还没有设置密码,所以登录不进去,先设置密码
Kubernetes持久化部署elasticsearch7.15.0分布式集群
02-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/122965720 说明:包含elasticsearch7.15.0集群3节点、5节点、7节点等三种方式的K8S部署yaml文件、镜像文件,里面有详细的README.txt部署参考
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch 7.4 集群并进行安全认证 Elasticsearch 是一个基于 Lucene 库的搜索和数据分析引擎,它提供了一个分布式的搜索引擎,可以对大规模数据进行搜索、分析和可视化。在本文中,我们将了解...
基于docker-compose一键离线elasticsearch7.6.2集群部署工具
07-15
一键部署工具实现功能如下: 1、支持单节点部署 2、支持伪集群部署 3、支持分布式集群部署 4、支持一键创建elastic用户...说明:工具使用非常简单,只需要修改变量文件,一分钟就可以快速帮你部署elasticsearch集群
docker安装Elasticsearch7.6集群设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些...
Linux搭建ElasticSearch(ES)集群设置密码登录
m0_61418822的博客
10-26 8738
Linux搭建ES集群设置密码访问。
Elasticsearch密码配置(包括集群与单节点)
qq_45497146的博客
01-14 5462
1,修改配置文件2, 重启es服务3,执行修改密码命令若执行提示(也可能提示的不为kibana_system用户)65536修改后使用sysctl -p是配置文件生效再次执行设置密码如果仍然未设置成功那么重启一下es后再次尝试可多尝试多次4,访问服务。
ElasticSearch(单节点)环境配置
WGS.
12-21 1263
修改Linux配置参数 修改文件数配置,在文件末尾添加如下配置 vim /etc/security/limits.conf * soft nofile 65536 * hard nofile 131072 * soft nproc 2048 * hard nproc 4096 修改 * soft nproc 1024 为 * soft nproc 2048 vim /etc/security/limits.d/20-nproc.conf * soft nproc 2048 #将该条目修.
elasticsearch-7 启用密码/xpack认证/ELK认证
sun283211093的博客
10-09 1510
elasticsearch-7 启用密码/xpack认证/ELK认证
ElasticSearch 集群添加用户安全认证功能(设置访问密码
长安明月的博客
03-01 1万+
  在上一篇博客《如何搭建 ElasticSearch 集群?》总结了搭建 ES 集群的步骤,本文总结下如何给 ES 集群添加用户安全认证功能,即给 ES 集群设置访问密码。   在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能,对于普通用户来说是够用的。为了安全起见,一般都设置访问密码,防止黑客破解了服务器登录密码后,进而获取服务器上的 ES 数据。在上一篇博客搭建的集群基础上,再新增如下几步操作,即可完成添加用户安全认证功能。 一、新增配置,每个集群节点都需要设置。   编辑
elasticsearch 配置用户名和密码
Xeon_CC的博客
08-02 5427
密码的其他配置项在:https://blog.csdn.net/Xeon_CC/article/details/132064295。
windows环境elasticsearch设置登录用户名、密码
沧海一粟
08-26 1万+
elasticsearch
elasticsearch6.5.2 集群部署
最新发布
05-23
Elasticsearch是一个基于Lucene的搜索引擎,可实现全文检索、结构化检索、数据分析等功能。下面是Elasticsearch6.5.2集群部署的简单介绍: 1. 安装Java环境:Elasticsearch运行需要Java环境,建议安装JDK8或以上版本。 2. 下载Elasticsearch:从官网下载Elasticsearch6.5.2版本,解压到指定目录。 3. 修改配置文件:修改elasticsearch.yml配置文件,主要包括网络相关配置和集群相关配置。 4. 启动Elasticsearch:在命令行中运行elasticsearch.bat(Windows)或elasticsearch命令(Linux)启动Elasticsearch。 5. 配置集群:将多个Elasticsearch节点加入同一个集群,需要修改elasticsearch.yml配置文件中的cluster.name和node.name,保持一致即可。 6. 安装插件:根据实际需求安装相应的插件,如IK分词器等。 7. 部署Kibana(可选):Kibana是一个开源的数据可视化工具,可以与Elasticsearch进行集成,提供丰富的数据展示和分析功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值