elasticsearch+kibana集群安装部署并配置ssl连接

最新推荐文章于 2024-07-17 10:40:32 发布
最新推荐文章于 2024-07-17 10:40:32 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: 云原生 文章标签: elasticsearch ssl 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/professorman/article/details/127072099
版权

三台机器192.168.1.21、22、23主机名分别是es1、es2、es3
准备工作:关闭防火墙,关闭SeLinux,将elasticsearch和jdk的压缩包传到机器上,此处jdk-8u333-linux-x64.tar.gz,elasticsearch-7.6.2-linux-x86_64.tar.gz,kibana-7.6.2-linux-x86_64.tar.gz
安装Java环境

tar -zxvf jdk-8u333-linux-x64.tar.gz -C /usr/local/
mv jdk1.8.0_333/ jdk
rm -rf /usr/bin/java
ln -sv /usr/local/jdk/bin/java /usr/bin/
vim /etc/profile
  export JAVA_HOME=/usr/local/jdk
  export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
  export PATH=$PATH:$JAVA_HOME/bin
source /etc/profile
java -version

安装es

mkdir /data
tar -xvf elasticsearch-7.6.2-linux-x86_64.tar.gz -C /data/
mv elasticsearch-7.6.2/ elasticsearch

配置es

cd /data/elasticsearch/
vim config/elasticsearch.yml
#ELK 的集群名称,名称相同即属于是同一个集群
cluster.name: test-es-cluster
#当前节点在集群内的节点名称
node.name: es1
#ES 数据保存目录
path.data: /data/esdata
#ES 日志保存目
path.logs: /data/eslogs
#服务启动的时候锁定内存
bootstrap.memory_lock: false
#监听 IP
network.host: 0.0.0.0
#监听端口
http.port: 9200
#集群中 node 节点发现列表 
discovery.seed_hosts: ["192.168.1.21", "192.168.1.22", "192.168.1.23"]
#集群初始化那些节点可以被选举为 master
cluster.initial_master_nodes: ["192.168.1.21", "192.168.1.22", "192.168.1.23"]
#一个集群中的 N 个节点启动后,才允许进行数据恢复处理,默认是 1
gateway.recover_after_nodes: 2
# 设置是否可以通过正则或者_all 删除或者关闭索引库,默认 true 表示必须需要显式指定索引库名称,生产环境建议设置为 true,删除索引库的时候必须指定,否则可能会误删索引库中的索引库。
action.destructive_requires_name: true

vim jvm.options
-Xms2g 
-Xmx2g #最小和最大内存限制

目录权限修改

groupadd elasticsearch
useradd -g elasticsearch elasticsearch
cd /data
mkdir /data/{esdata,eslogs}
chown -R elasticsearch:elasticsearch /data/{elasticsearch,esdata,eslogs}

更改内存限制

echo -e 'elasticsearch soft nofile 65535\nelasticsearch hard nofile 65537'>>/etc/security/limits.conf

echo 'vm.max_map_count = 262144'>>/etc/sysctl.conf

sysctl -p

其他两台机器需要做完全一样的操作,唯一不同的就是es的配置文件中的node.name
es配置tls认证
生成证书

bin/elasticsearch-certutil ca
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12


# 修改权限
chown elasticsearch.elasticsearch elastic-*.p12

# 拷贝到配置文件目录
mv elastic-*.p12 config/

elasticsearch.yml添加以下配置选项
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

将上面生成的elastic-certificates.p12文件拷贝到另外两个节点的相应目录下,并增加相应的es配置
生成pem文件(为kibana做准备)

cd /data/elasticsearch/config
openssl pkcs12 -in elastic-certificates.p12 -cacerts -nokeys -out elastic-ca.pem

启动es

su - elasticsearch
cd /data/elasticsearch/bin
./elasticsearch -d

配置连接es的各个账户密码

bin/elasticsearch-setup-passwords interactive

安装kibana

tar -zxvf kibana-7.6.2-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local/
mv kibana-7.6.2-linux-x86_64/ kibana
cd kibana/
vim config/kibana.yml
  server.host: "0.0.0.0"
  elasticsearch.hosts: ["http://192.168.1.21:9200"]
  kibana.index: ".kibana"
  kibana.defaultAppId: "home"
  elasticsearch.username: "elastic"
  elasticsearch.password: "zxc111"
  elasticsearch.ssl.certificateAuthorities: [ "/data/elasticsearch/config/elastic-ca.pem" ]
  elasticsearch.ssl.verificationMode: certificate
  i18n.locale: "zh-CN"
nohup ./bin/kibana --allow-root >kibana.log 2>&1 &

然后登录kibana,用elastic用户登录。

Professorboy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux的elasticsearch+kibana+ik包[v6.6.1]
02-10
安装Kibana需要确保其与Elasticsearch版本兼容,并配置相应的URL连接。 3. **IK分词器**: IK(Incredible Chinese)分词器是为Elasticsearch量身定制的中文分词插件,旨在提供高效、灵活的中文分词能力。在6.6.1...
中间件+RocketMq+集群部署
11-12
例如,可以通过Nginx反向代理进行负载均衡,使用SSL/TLS加密通信以增强安全性,集成ELK(Elasticsearch, Logstash, Kibana)或Prometheus+Grafana进行日志管理和性能监控。 总之,RocketMQ集群部署涉及到多个步骤和...
Elasticsearch+filebeat+logstash+kibana集群
ai418348851的博客
01-19 646
一、Elasticsearch+kibana部署server 注:此文档为傻瓜式安装,以避过所有坑,简单安装方便使用,如遇以外问题请度娘 环境部署&&版本需求 CentOS7 Elasticsearch-7.30 kibana-7.30 logstash-7.30 服务器需求两台 200.200.100.51 node1 200.200.100.52 node2 200.200.100.53 node3 1.关闭防火墙&&selinux systemctl stop fire
es服务的xpack加密于 kibana的监控key配置
fiewen的博客
06-06 966
请注意,更改加密密钥将导致所有之前加密的保存对象无法访问,除非您有旧密钥的备份。#注意 这三个值必须进行格外的保存,因为如果忘记了加密密钥,或者需要更改它,您需要重新生成一个新的密钥,并更新 #kibana.yml 文件中的配置。5.X版本之前:没有x-pack,是独立的:security安全,watch查看,alert警告等独立单元。5.X版本:对原本的安全,警告,监视,图形和报告做了一个封装,形成了x-pack。6.3版本及之后:已经集成在一起发布,无需额外安装,基础安全属于付费黄金版内容。
Elasticsearch+Kibana集群部署(3节点)
qq_42368660的博客
12-20 1782
仅作为笔记并记录elk搭建过程和搭建中遇到的问题,转载请注明出处,目前该章节只讲述了 elasticsearch+Kibana安装过程,以及安装中的一些简单报错;适合有适当基础的同学,理论表的比较少。‍。
ES集群搭建+Kibana
manongwangziqi的博客
04-20 779
ES集群搭建及接入Kibana
【docker】使用docker安装部署elasticsearch+Kibana
宝耶需努力的技术分享博客
05-15 2559
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。
胎教级Elasticsearch集群+安全配置+ssl配置Kibana集群+安全配置+ssl配置
weixin_44742630的博客
09-28 6687
Elasticsearch部署配置 1. 环境规划 IP地址 系统版本 角色 主机名 10.0.0.10 centos 8.4 es-node1 es00 10.0.0.11 centos 8.4 es-node2 es01 10.0.0.12 centos 8.4 es-node3 es02 10.0.0.15 centos 8.4 kibana-node1 kb01 10.0.0.16 centos 8.4 kibana-node2 kb02 2. 先决条件 1.
elasticsearch 集群搭建 + kibana配置
钟晚语夕的专栏
06-28 1862
elasticsearch 集群搭建 + kibana配置一、elasticsearch 集群搭建1、下载并解压elasticsearch2、ES集群搭建2.1 打开防火墙9200,9300端口2.2 在每个节点中设置证书密码2.3 配置elasticsearch登录密码2.4 配置HTTP层TLS/SSL加密传输3、kibana安装 一、elasticsearch 集群搭建 1、下载并解压elasticsearch    选择合适的elasticsearch版本下载,这里我们选择elasticsearch
docker-compose es + kibana 集群/单机部署
tang_jian_dong的博客
03-07 2688
docker-compose es + kibana 集群/单机部署
elasticsearch+kibana部署
隐0士的博客
09-21 1401
系统参数调整以下操作都需在209.123,209.124,209.125三台机器上都执行一遍:修改vi /etc/sysctl.conf,添加以下内容修改vi /etc/security/limits.d/20-nproc.conf添加主机名解压安装包获取集群通信密钥。
Elasticsearch+Logstash+Kibana+Kafka+Filebeat分布式日志处理系统部署
weixin_42689717的博客
10-22 733
1、部署前的准备工作 1.1、设置固定ip因为部署集群会在配置文件配置ip #查看是否为固定ip cat /etc/sysconfig/network-scripts/ifcfg-ens33 #如果不是自己去网上查设置固定ip方法 1.2、关闭防火墙 #查看防火墙状态,以下两种方式,任选其一 systemctl status firewalld service iptables status #暂时关闭防火墙,以下两种方式,任选其一 systemctl stop firewalld servi
ARM架构CPU基于docker-compose离线部署elasticsearch7.17.21+kibana7.17.21工具
05-22
2、支持单机伪集群部署(3 elasticsearch + 1 kibana)。 3、支持多机分布式集群部署(3 elasticsearch+ 1 kibana)。 4、支持数据目录、日志目录、备份目录、端口、elastic用户密码、jvm参数的灵活配置。 5、支持...
基于x86-64架构docker-compose离线部署elasticsearch7.17.21+kibana7.17.21工具
06-20
2、支持单机伪集群部署(3 elasticsearch + 1 kibana)。 3、支持多机分布式集群部署(3 elasticsearch+ 1 kibana)。 4、支持数据目录、日志目录、备份目录、端口、elastic用户密码、jvm参数的灵活配置。 5、支持...
elasticsearch7.6、kibana7.6开启x-pack
04-08
最后,需要证书和秘钥分配到各个节点上,并配置 ElasticsearchKibana 来使用这些证书和秘钥。 在配置 Elasticsearch 时,需要开启 X-Pack 和 TLS 验证, 并添加密码启动集群。在配置 Kibana 时,需要修改配置...
CI/CD runners
最新发布
Andy的博客
07-17 356
GitLab runners介绍
【云原生CI/CD工具GitOps】GitOps工作流程和工具链
weixin_39372311的博客
07-16 1146
GitOps是一种基于Git的持续部署方法,通过将基础设施和应用程序的声明性描述存储在Git仓库中,并使用Git作为单一事实源来管理和部署应用程序和基础设施。GitOps的核心思想是将操作和开发的结合,使得基础设施和应用程序的管理和更新能够通过Git的版本控制系统进行。
ES快速开发,ElasticsearchRestTemplate基本使用以及ELK快速部署
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
07-16 1396
这就是分词器如何切分的问题,所以es有关键字查询term,进行完全匹配,不进行分词器query匹配,除了这些,中文还有同义词一说,比如苹果水果与苹果手机,大家搜索的时候基本都是输入苹果,但是出来的却是苹果手机,水果很少,这就是因为es也可以做同义词查询。简称ELK进行查看分布式日志系统,但是本文不会进行安装logstash进行演示,因为只做日志查询的需求,我们使用ELK的变种EFK即可,filebeat轻量级做日志收集即可,最主要的就是看我们如何进行配置,然后使用kibana进行查询日志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值