1. 前言
- 目标:用三台服务器搭建ES集群,并且给集群开通安全服务,增加权限控制.
- 博主使用的ES版本为 6.3.1, 6以上的版本自带 x-pack,但是开通权限控制还需要向ES官方购买铂金会员或者进行破解.开通权限后,ES才可以设置登录账号和密码,保证服务安全.
- 搭建过程中发现, 市面上基本都是没做安全控制的ES集群搭建教程,本文主要针对需要做安全控制的ES集群搭建提供详细搭建流程.后者搭建过程的复杂度高很多,博主踩的坑也很多,因此聊做记录.
- 假设三台服务器地址为: 10.100.0.10(主节点)10.100.0.11 ,10.100.0.12
2. 每台服务器的ES组件配置
ES服务有很多配套组件, 很多人在搭建集群的时候不知道这些组件是否需要在每台服务器上都做相同的配置,会产生怎样的影响,博主全部尝试后得出以下经验。
坑点1: kibana和x-head服务只需要搭建在一台服务器上就行了,当集群启动后,kibana和x-head会自动监听整个集群,而不再是仅监听当前服务器。破解了权限登陆后,访问其它子服务器也需要输入账号密码,完成对其它节点的权限控制,而不需要对每台服务器都装相同的组件
- 10.100.0.10
主节点服务器
配件:- elasticsearch6.3.1
- kibana6.3.1
- x-head6.3.1
- 10.100.0.11 配件:
- elasticsearch6.3.1
- 10.100.0.12 配件:
- elasticsearch6.3.1
3. 集群关键配置的安装和步骤
3.1 IK分词器的安装
[下载地址]https://github.com/medcl/elasticsearch-analysis-ik/releases
ik的版本必须与es的版本一一对应
ik安装目录 ./elasticsearch6.3.1/plugins
ik分词工具需要在每台服务器的对应目录安装
3.2 kibana汉化
3.3 开通x-pack高级功能
只有开通了铂金会员, 才能给es设置登录密码. 为了安全性考虑最好开通.如何购买铂金会员可以在kibana后台的
系统管理-许可管理
看到,或者破解x-pack,详细教程看我的另一篇文章 [10分钟内破解elasticsearch x-pack插件]https://blog.csdn.net/qq_29202513/article/details/82747798
此步骤操作只需要在10.100.0.10主服务器上设置
直接覆盖改完的jar包和提交json是必要操作