下面总结下elasticsearch集群部署,单机的安装部署请见linux上安装部署elasticsearch7.9_linux部署elasticsearch-CSDN博客
前期准备:准备三台主机配置ubuntu22,elasticsearch7.9,
1、配置文件修改
vi /elasticsearch7.9/config/elasticsearch.yml
更改以下内容:
(注:ES8版本的参数改变role.data:true不再使用,改为node.roles: [data])
cluster.name: ES7.9 #集群名称
node.name: node-1 #节点名称
node.roles: [master,data] # 注意至少有两个具有选举master资格的节点
path.data: /elasticsearch7.9/data # 数据存储位置
path.logs: /elasticsearch7.9/logs #日志存储位置
network.host: 0.0.0.0#允许连接IP
http.port: 9200 # 网页访问端口
http.cors.enabled: true
http.cors.allow-origin: “*”
cluster.initial_master_nodes: [“node-1”, “node-2”, “node-3”]
action.destructive_requires_name: false
discovery.seed_hosts: [“10.1.80.94:9300”, “10.1.80.95:9300”,“10.1.80.96:9300”] # 集群成员
2、配置集群间安全访问证书密钥
# 仅在集群的第一台服务器es-node-01执行
# 签发ca证书
# /elasticsearch/bin/elasticsearch-certutil ca
`【ENTER】` 什么也不用输入直接回车
`【ENTER】` 什么也不用输入直接回车
# 用ca证书签发节点证书
# /elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
`【ENTER】` 什么也不用输入直接回车
`【ENTER】` 什么也不用输入直接回车
`【ENTER】` 什么也不用输入直接回车
# 将证书放到certs目录(手动创建)
# mv elastic-certificates.p12 elastic-stack-ca.p12 config/certs
3、 配置文件elasticsearch.yml中添加证书密钥
结束上面这种结果后,并且把两个证书文件(默认位置在/elasticsearch7.9/)挪到
/elasticsearch/config/certs下后,再去修改一次配置文件:
vi /elasticsearch8.2/config/elasticsearch.yml
添加以下参数:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: /elasticsearch8.2/config/certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /elasticsearch8.2/config/certs/elastic-certificates.p12
ingest.geoip.downloader.enabled: false
4、创建剩余集群节点
上面步骤重新执行 1-3步骤、证书文件从节点1拷贝至其他主机的相同目录
克隆完,有关ES的配置只需要更改/elasticsearch7.9/config/elasticsearch.yml文件
修改集群节点名称:node-1、node-2、node-3
修改节点角色(按需求更改):
node.roles: [master,data]
node.roles: [master,data]
node.roles: [master,data]
5、集群节点启动停止
必须切换到elastic用户启动
分别在3台机器上启动
# cd /elasticsearch7.9/bin/
# ./elasticsearch -d
更改各用户的密码(如果集群搭建成功只需要在一个节点上更改即可)
# ./elasticsearch-setup-passwords interactive