ElasticSearch(version 6.2.2)做全文检索(上)

最新推荐文章于 2023-04-19 23:49:53 发布
最新推荐文章于 2023-04-19 23:49:53 发布
阅读量1.6k 收藏
点赞数
分类专栏: Java开发 文章标签: java elasticsearch 全文检索 search-guard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pujiaolin/article/details/79601990
版权

1.elasticsearch安装 (CentOS 7)

为了安装方便,我一般下载RPM 安装包。 我这里版本是 6.2.2

rpm -ivh elasticsearch-6.2.2.rpm

使用systemd管理elasticsearch服务

systemctl daemon-reload ##重新载入systemd
systemctl enable elasticsearch ##设置自动启动
systemctl start elasticsearch ##启动服务

我们可以通过服务配置文件找到工作目录

cat /usr/lib/systemd/system/elasticsearch.service

这里工作目录为:/usr/share/elasticsearch

2.安装并配置searchguard

切到elasticsearch工作目录

bin/elasticsearch-plugin install -b com.floragunn:search-guard-6:6.2.2-21.0

切换到 elasticsearch/plugins/search-guard-6/tools 安装demo

./install_demo_configuration.sh

连续三个输入 y 接受

这个操作会初始化search-guard的一些配置,并把demo 证书安装到elasticsearch配置中

现在重启elasticsearch服务,利用curl命令测试 默认用户名密码都是 admin

curl -k -u admin:admin https://localhost:9200

接下来根据自己的需求,调整search-guard 和 elasticsearch配置,比如去掉一些不必要的权限角色,修改admin密码(利用tools目录下的hash.sh脚本生成密码),增加用户等。

首先创建自己的证书,可以使用工具包search-guard-tlstool,可在maven库中搜索并下载压缩包(https://search.maven.org
解压后,在search-guard-tlstool 相关目录下的config文件中参考默认配置文件,配置自己的证书信息,然后在search-guard-tlstool目录下 利用命令生成相关证书

tools/sgtlstool.sh -c config/tlsconfig.yml -ca -crt

此时在该目录下,有个out目录,生成的相关证书都在里面,将该目录拷贝到 /etc/elasticsearch下,参考out中 node_ elasticsearch_ config_snippet.yml内容修改elasticsearch.yml配置文件,为了方便可以直接复制,然后修改证书路径(此时证书都在out目录下)。

修改完成后,重启elasticsearch服务。

注意:

1.如果是生产环境,移除elasticsearch.yml中的以下两个配置,并删除之前安装demo 配置时生成的所有证书

searchguard.allow_unsafe_democertificates: true
searchguard.allow_default_init_sgindex: true

2.elasticsearch 访问的域名(hostname)必须和节点证书一致

3.java 访问elasticsearch服务

Elasticsearch官方推荐使用REST Client进行访问,后续版本会移除TransportClient,所以我使用 elasticsearch-rest-client 作为客户端,放弃了spring-data-elasticsearch,当然你也可以选择spring-data-jest
1)添加maven依赖
<dependency>
    <groupId>org.elasticsearch.client</groupId>
    <artifactId>elasticsearch-rest-client</artifactId>
    <version>6.2.2</version>
</dependency>
2)准备证书

因为安装了search-guard,所以访问需要使用 客户端证书访问 或者 基于HTTP Basic Authentication的用户名和密码访问。并且java访问https必须设置证书信任,否则会如下错误:

sun.security.validator.ValidatorException: PKIX path building failed
sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target

这里选择使用客户端证书进行访问,所以要为java调用准备两个证书:

客户端证书 和 供elasticsearch服务https访问的ssl证书。需要将之前out目录下的相关证书转为jks格式,以下是转换命令:

1.将key和证书导入到一个 PKCS12 文件,这里必须输入源key文件访问密码,以及新文件的新密码

openssl pkcs12 -export -in /opt/cloudera/security/pki/hostname.pem \
-inkey /opt/cloudera/security/pki/hostname.key -out /tmp/hostname.p12 \
-name hostname

2.将PKCS12 文件转为 java keystore文件(JKS)

keytool -importkeystore -srckeystore /tmp/hostname.p12 -srcstoretype PKCS12 \
-srcstorepass password -alias hostname -deststorepass password \
-destkeypass password -destkeystore /opt/cloudera/security/jks/hostname-keystore.jks

现在需要通过以上方式把客户端证书,https的ssl证书都转为jks文件。

如ssl证书转换:

openssl pkcs12 -export -in node1_http.pem -inkey node1_http.key -out node1_http.p12 -name node1_http

Enter pass phrase for node1_http.key:
Enter Export Password:
Verifying - Enter Export Password:

keytool -importkeystore -srckeystore node1_http.p12 -srcstoretype PKCS12 -srcstorepass node_pass -alias node1_http -deststorepass node_pass -destkeypass node_pass -destkeystore node1_http.jks
正在将密钥库 node1_http.p12 导入到 node1_http.jks...

同样的方式完成 客户端用户证书转换,比如我们会生成 client_user.jks文件

3)java客户端 访问初始化

现在将前面准备的client_user.jks 和 node1 _http.jks 导入项目的resources/cert目录下

#封装信任证书
KeyStore trustStore = KeyStore.getInstance("jks");
InputStream is = ElasticsearchClient.class.getResourceAsStream("/cert/node1_http.jks")
#"node_pass" 为设置的文件访问密码,可以设置为参数传入
trustStore.load(is, "node_pass".toCharArray());

#封装客户端证书
KeyStore keyStore = KeyStore.getInstance("jks");
keyStore.load(ElasticsearchClient.class.getResourceAsStream("/cert/client_user.jks"), "node_pass".toCharArray());

#生成SSLContext
SSLContextBuilder sslBuilder = SSLContexts.custom()
                .loadTrustMaterial(trustStore, null)
                .loadKeyMaterial(keyStore,"node_pass".toCharArray());
final SSLContext sslContext = sslBuilder.build();

#创建客户端builder
RestClientBuilder builder = RestClient.builder(new HttpHost("node1.example.com", 9200, "https"));

#设置连接失败监听
builder.setFailureListener(new RestClient.FailureListener() {
            @Override
            public void onFailure(HttpHost host) {
                LOG.error("connect failed.the host:" + host.getHostName());
            }
        });
#设置SSLContext        
builder.setHttpClientConfigCallback(httpClientBuilder ->
                httpClientBuilder.setSSLContext(sslContext));
#设置相关时长
builder.setRequestConfigCallback(requestConfigBuilder ->
                requestConfigBuilder.setConnectTimeout(5000)
                        .setSocketTimeout(60000));
builder.setMaxRetryTimeoutMillis(60000);

#生成 客户端
RestClient restClient = builder.build(); 

#进行访问测试
Response response = restClient.performRequest("GET", "/");
RequestLine requestLine = response.getRequestLine();
HttpHost host = response.getHost();
int statusCode = response.getStatusLine().getStatusCode();
Header[] headers = response.getHeaders();
String responseBody = EntityUtils.toString(response.getEntity());
梦得溪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elasticsearch elasticsearch-6.2.2 elasticsearch-6.2.2.zip 下载
04-23
elasticsearch elasticsearch-6.2.2 elasticsearch-6.2.2.zip 下载
ElasticSearch初学笔记(6)-SpringDateElasticSearch
a751837的博客
10-17 215
SpringDateElasticSearch一.工程搭建1.新建项目2.导入jar包3.创建springdate的applicationConfig.xml配置文件二.管理索引库1.操作前准备2.测试代码2.1 创建索引库2.2 添加文档记录2.3 删除文档记录2.4 修改文档内容2.5 简单查询2.6 自定义查询及分页2.7 使用原生查询(如:QueryString) 一.工程搭建 1.新建项目 2.导入jar包 <dependencies> <dependency
elasticsearch版本问题
北尘
12-26 848
今天整elasticsearch,遇到这样一个错误: java.lang.NoSuchMethodError: org.elasticsearch.client.Request.addParameters(Ljava/util/Map;)V 查看代码发现基本爆红 查看了下依赖,发现版本对不上; 官方说对这俩个包有传递依赖; 解决办法: 方法1:单独导入: <dependency> <groupId>org.elast
elasticsearch使用
weixin_42502300的博客
04-27 520
pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org
Spring-Boot 操作 ElasticSearch 6.x 详解
热门推荐
weixin_51216079的博客
01-17 34万+
@@top•SpringBoot 版本:2.2.4 •ElasticSearch 版本:6.5.3ElasticSearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch 是用 Java 语言开发的,并作为 Apache 许可条款下的开放源码发布,是一种流行的企业级搜索引擎。ElasticSearch 用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。•分布式的文档存储引擎•分布式的搜索引擎
SearchGuard证书配置
刘军的博客
09-05 2688
参考: https://www.jianshu.com/p/cc71e7793f6f TLS工具安装 下载TLS工具 https://repo1.maven.org/maven2/com/floragunn/search-guard-tlstool/1.5/ 解压unzip search-guard-tlstool-1.6.zip tlstool-1.6 TLS生成证书配置 复制&l...
Manticore Search号称Elasticsearch快15倍得全文检索引擎
03-08
Manticore Search windows安装包
springboot集成ES实现磁盘文件全文检索的示例代码
08-25
主要介绍了springboot集成ES实现磁盘文件全文检索的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
全文检索使用ElasticSearch实现全文检索的详细说明和实践探索
最新发布
03-29
使用ElasticSearch实现全文检索是一种常见且高效的方式。下面是详细的技术实践和说明: 安装和配置ElasticSearch: 首先,需要在服务器上安装ElasticSearch,并确保其正常运行。 然后,进行相关配置,如集群名称、...
全文检索服务ElasticSearch
03-12
Es学习素材
Elasticsearch及ELK使用(三):使用search-guard加固安全为https访问
zyplanke的专栏
06-21 1160
一、背景 由于elasticsearch(简称ES)的HTTP访问,默认不需要密码。意味着谁都可以访问,谁都可以修改,这样非常不安全。 因此需要增加一些安全机制。 对于ES 1.x的低版本可以使用http.basic, 但对于ES 2.x及以上,则应该使用search-guard。它作为ES的插件。 elasticsearch(ES) 6.8.3 版本, 对应的 search-guard为:25.5。
elasticsearch使用search-guard访问控制安全加固
奋斗鹿
09-11 6603
文章目录1、官网下载对应版本的search-guard2、安装插件3、下载证书地址4、解压5、修改elasticsearch.yml6、访问7、如何修改admin默认密码7.1、首先使用默认hash工具,生成hash串7.2、新密码生效8、使用searchbox获取jestclient的方式(basic的方式连接es) 本文使用离线下载的方式安装search-guard,也可以使用在线安装,具体参...
bootstrap项目源码_【Elasticsearch源码解析】ES源码编译
weixin_39799290的博客
11-26 251
本文是elasticsearch源码分析系列文档的第一篇,因为之前一直从事搜索广告的工作,也一直想写一下关于lucene和es的文章,现在终于有机会了。本篇作为开篇,简单介绍了elasticsearch源码在本机的编译环境搭建,为后面源码分析提供基础。用到的工具有:IntelliJ Idea,JDK1.8,gradle4.3,elasticsearch-6.0.1 的发行版(es官网通常...
高版本SpringBoot兼容低版本ElasticSearch解决方案
qq_40874285的博客
04-19 3788
由于公司最近需要接入日志数据,然而日志数据在ElasticSearch(版本为 6.8.23)里面,但是接入数据项目使用的是Spring Boot 2.4.x版本,根据Spring Data官方提供的版本对应,明显对应不上,官方文档地址:Spring Data Elasticsearch - Reference Documentation2021.2 (Raj)4.4.x7.17.95.3.x2.7.x2021.1 (Q)4.3.x7.15.25.3.x2.6.x2021.0 (Pascal)4.2.x[1
SpringBoot整合新旧版本ElasticSearch及使用
无情歌神的博客
03-24 3604
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、新版本1.引入依赖2.配置文件3.测试类二、旧版本1.引入依赖2.配置文件3.实体类4.编写Repository5.测试类总结 前言 ElasticSearch整合SpringBoot因为ES版本问题有不同的使用方法,这里写两种。 区分版本信息查看ElasticsearchRepository接口 新版本: 旧版本: 一、新版本 1.引入依赖 提示:exclusion是解决版本冲突问题 <dependen.
13 systemd系统管理命令
jssd的博客
11-22 297
systemd系统管理命令 载自: http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html 由来 历史上,Linux 的启动一直采用init进程。 下面的命令用来启动服务。 $ sudo /etc/init.d/apache2 start # 或者 $ service apache2 start 这种...
Podman<一>开机自启容器
小蔡的博客
08-17 2623
文章目录1.podman介绍2.与docker相比的优势3.兼容性4.后台服务单元文件的优先级5.podman基本操作6.运行一个web容器7.web容器设置开机自启 1.podman介绍 podman之前是CRI-O项目的一部分,后被分离成独立的项目libpod,libpod是一个创建容器pod的工具和库,podman是个无守护程序容器引擎,以root用户或普通用户模式运行,简而言之podman提供了一个docker-CLI的命令行,管理着容器 2.与docker相比的优势 docker劣势一:
Centos7、Centos8之systemd(service文件)详解
人工智能
09-03 3707
一、开机启动 对于那些支持 systemd 的软件,安装的时候,会自动在/usr/lib/systemd/system目录添加一个配置文件。 如果你想让该软件开机启动,就执行下面的命令(以httpd.service为例)。 systemctl enable httpd [root@wtl1992 system]# systemctl enable httpd Created symlink /etc/systemd/system/multi-user.target.wants/httpd..
systemd的配置和使用
liuwei0376的专栏
10-13 2734
简介 systemd是靠管理unit的方式来控制开机服务,开机级别等功能。 在/usr/lib/systemd/system目录下包含了各种unit文件,有service后缀的服务unit,有target后缀的开机级别unit等,这里介绍关于service后缀的文件。因为systemd在开机要想执行自启动,都是通过这些*.service 的unit控制的,服务又分为系统服务(system)和用户服务(user)。 配置文件说明 所有的*.service 文件都存放在/lib/systemd/system
全文检索 Elasticsearch(简称es)
07-29
总而言之,Elasticsearch是一个强大的全文检索和分析引擎,具有高效的搜索能力、可扩展的分布式架构和丰富的数据分析功能。它在各种场景下都能发挥重要作用,包括企业搜索、电商商品搜索、日志分析等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值