Kubernetes基于ECK部署elasticsearch8.8集群

最新推荐文章于 2024-04-09 17:29:16 发布
置顶 最新推荐文章于 2024-04-09 17:29:16 发布
阅读量595 收藏 1
点赞数 1
文章标签: kubernetes 容器 云原生 elasticsearch es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34049187/article/details/131423659
版权

Kubernetes基于ECK部署elasticsearch8.8集群

主机名:

​ jcymaster1 (master)

​ jcynode1 (worker)

​ jcynode2 (worker)

1. 部署operator

kubectl apply -f https://download.elastic.co/downloads/eck/2.8.0/operator.yaml

2. 创建pv

采用宿主机目录映射的方式,有条件可以上分布式存储

先在每个worker节点创建数据目录

mkdir -p /opt/es-data
chmod 777 /opt/es-data
  • no-provisioner.yaml
cat > no-provisioner.yaml <<EOF
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: local-storage
provisioner: kubernetes.io/no-prosistoner
volumeBindingMode: WaitForFirstConsumer
reclaimPolicy: Delete
EOF
  • es-pv.yaml
cat > es-pv.yaml <<EOF

---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: es-data1
  namespace: default
spec:
  capacity:
    storage: 5Gi
  accessModes:
  - ReadWriteOnce
  hostPath:
    path: /opt/es-data
  storageClassName: local-storage
  persistentVolumeReclaimPolicy: Delete
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - jcynode1
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: es-data2
  namespace: default
spec:
  capacity:
    storage: 5Gi
  accessModes:
  - ReadWriteOnce
  hostPath:
    path: /opt/es-data
  storageClassName: local-storage
  persistentVolumeReclaimPolicy: Delete
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - jcynode2
EOF

不开启安全认证的版本

  • es.yaml
cat > es.yaml <<EOF
apiVersion: elasticsearch.k8s.elastic.co/v1
kind: Elasticsearch
metadata:
  name: quickstart
spec:
  version: 8.8.0
  nodeSets:
  - name: master-nodes
    count: 2
    config:
      cluster.name: elasticsearch
      node.store.allow_mmap: false
      http.cors.enabled: true
      http.cors.allow-origin: "*"
      xpack.security.enabled: false
      xpack.security.http.ssl.enabled: false
    podTemplate:
      spec:
        nodeSelector: 
          app: elasticsearch
        containers:
        - name: elasticsearch
          env:
          - name: ES_JAVA_OPTS
            value: -Xms2g -Xmx2g
          - name: READINESS_PROBE_PROTOCOL
            value: http
          resources:
            requests:
              memory: 3Gi
            limits:
              memory: 3Gi
    volumeClaimTemplates:
    - metadata:
        name: elasticsearch-data
      spec:
        accessModes:
        - ReadWriteOnce
        resources:
          requests:
            storage: 5Gi
        storageClassName: local-storage
EOF

开启安全认证的版本

  • es.yaml
cat > es.yaml <<EOF
apiVersion: elasticsearch.k8s.elastic.co/v1
kind: Elasticsearch
metadata:
  name: quickstart
  namespace: elastic-system
spec:
  version: 8.8.0
  nodeSets:
  - name: master-nodes
    count: 2
    config:
      cluster.name: elasticsearch
      node.store.allow_mmap: false
    podTemplate:
      spec:
        nodeSelector: 
          app: elasticsearch
        containers:
        - name: elasticsearch
          env:
          - name: ES_JAVA_OPTS
            value: -Xms2g -Xmx2g
          - name: READINESS_PROBE_PROTOCOL
            value: https
          resources:
            requests:
              memory: 3Gi
            limits:
              memory: 3Gi
    volumeClaimTemplates:
    - metadata:
        name: elasticsearch-data
      spec:
        accessModes:
        - ReadWriteOnce
        resources:
          requests:
            storage: 5Gi
        storageClassName: local-storage
EOF
这里有个坑要注意!

elasticsearch8默认时开启安全认证的,如果要取消安全认证,你除了像裸机部署那样修改elasticsearch.yml里的

xpack.security.enabled: false
xpack.security.http.ssl.enabled: false

你还要修改就绪探针的请求协议,不然k8s仍使用https协议去请求http端口,自然没有结果,pod无法就绪也就无法对外提供服务

创建存储类
kubectl apply -f no-provisioner.yaml
创建pv
kubectl apply -f es-pv.yaml
创建es集群
kubectl apply -f es.yaml

以上步骤做完,会创建es集群的pod,service, secret等资源,默认名称空间在default下,你可以在es.yaml的metadata下通过namespace设置成你自己的名称空间

查看集群资源创建情况

在这里插入图片描述

注意
在这里插入图片描述

显示集群状态时unknown,

kubectl describe elasticsearch quickstart -n elastic-system

在这里插入图片描述

通过查看quickstart发现是因为我们禁用了https,导致集群状态无法获取,实际上不影响使用。

另外,生成的service为ClusterIP类型,而为了测试api,需要能从集群外部访问

创建Nodeport类型的service(用于接口测试,生产环境elasticsearch不对外开放)

  • es-svc.yaml
cat > es-svc.yaml <<EOF
apiVersion: v1
kind: Service
metadata:
  name: es-outer
  namespace: elastic-system
  labels:
    app: es-outer
spec:
  ports:
    - port: 9200
      targetPort: 9200
      name: es-outer-port
      nodePort: 32080
  selector:
    elasticsearch.k8s.elastic.co/cluster-name: quickstart
  type: NodePort
EOF
其他的需求
①集群增加新的节点

修改es.yaml里spec.nodeSets[0].count,之后kubectl apply -f es.yaml使更改生效

②没有elasticsearch.yml怎么修改集群配置

elasticsearch.yml下的所有配置项都可以写在spec.config下

下面我将介绍开启与不开启安全认证时的集群使用方法

不开启安全认证:
可以直接通过http协议访问

在这里插入图片描述

如果你安装了es的图形化工具可以直接在浏览器查看集群详细状态

在这里插入图片描述

开启安全认证:

开启安全认证后,要请求接口,配置相对复杂,在浏览器请求要使用https协议,且需要输入用户名和密码

elasticsearch提供了一个超级管理员账户elastic, 密码在集群创建时会随机生成

可以通过以下方式查看

PASSWORD=$(kubectl get secret quickstart-es-elastic-user -o go-template='{{.data.elastic | base64decode}}')
echo $PASSWORD

在这里插入图片描述

此时使用postman工具在Authorization 的Type里选择Basic Auth 输入用户名再通过https协议请求,可以看到能请求成功

在这里插入图片描述

由于密码过于复杂,笔者尝试修改,按官网给出的方法进行如下请求

elasticsearch修改用户密码

在这里插入图片描述

发现并不能修改elastic的密码,但集群每次部署时生成的初始密码会变,因此我们需要一个固定密码的用户

elasticsearch集群创建用户
根据官网的方法,我们添加一个用户test,密码设为12345678

在这里插入图片描述

响应返回created: true表示添加成功

查看用户test

在这里插入图片描述

我们修改Basic Auth 的用户名和密码再次请求api

在这里插入图片描述

此时会返回403,并不是认证失败而是没有对集群api的调用权限

注意我们开始创建用户时提交的json里用户的roles是空的,我们再次切换回超管elastic获取系统里所有角色看看

在这里插入图片描述

响应内容较多,但我们注意到其中一个角色superuser

在这里插入图片描述

这个角色具有和elastic一样的权限

因此我们回到之前添加用户那一步,这次我们不是要添加而是要修改,使用PUT请求

在这里插入图片描述

此时我们再查看test用户发现roles已经添加上了superuser

在这里插入图片描述

我们再在Basic Auth使用test的用户名和密码访问集群

在这里插入图片描述

至此,大功告成,我们可以使用自定义的用户访问集群了,该用户可以修改密码

在这里插入图片描述

返回{}表示修改成功

在这里插入图片描述

使用新的账户密码依然能调用接口

sky心飘摇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用eck在k8s中部署es集群
qq_30051761的博客
06-19 965
Elastic Cloud on Kubernetes (ECK) 是一个官方提供的用于在 Kubernetes 集群中简化部署、管理和操作 Elastic Stack(包括 Elasticsearch 和 Kibana)
Kubernetes使用ECK部署Elasticsearch8.0和Kibana集群(k8s)
爱音乐的程序猿的博客
02-25 3720
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装ECK二、部署Elasticsearch8.0集群三.部署kibana集群三.访问测试部署完毕,使用ECK部署确实方便 前言 k8s使用ECK部署Elasticsearch和Kibana集群 一、安装ECK kubectl create -f https://download.elastic.co/downloads/eck/2.0.0/crds.yaml kubectl apply -f https://downlo
k8s集群部署elasticsearch集群elasticsearch集群设置用户密码
最新发布
jiang0615csdn的博客
04-09 1455
k8s集群部署elasticsearch集群elasticsearch集群设置用户密码
Rancher(k8s)部署Elasticsearch集群
iceliooo的专栏
02-21 2262
Rancher部署Elasticsearch集群Elasticsearch1 准备NFS2 部署Service2.1 headless service无头服务2.2 部署Service3 部署es集群4 访问es集群4.1 浏览器访问查看集群状态4.2 Kibana 上一篇介绍了如何使用Rancher(k8s)部署Canal单节点:https://blog.csdn.net/iceliooo/article/details/113880448,这里继续介绍通过Rancher(k8s)部署Elasticse
k8s安装elasticsearch集群
make_progress的博客
05-07 5558
1 环境简述 搭建es集群需要使用的技术如下:k8s集群、StatefulSet控制器、Service(NodePort)服务、PV、PVC、volumeClaimTemplates(存储卷申请模板)。 StatefulSet控制器创建的Pod适合用于分布式存储系统,它最大的特点是各个Pod的数据不一样,各个Pod无法使用同一个存储卷。注意StatefulSet会给所有的Pod从0开始编号,编号的规则是${statuefulset名称}-${序号}。如果StatefulSet的Pod被误删除,State
elasticsearch 8.0 linux安装部署
liaomingwu的专栏
03-08 5435
elasticsearch 8.0 linux安装部署
cloud-on-k8s:Kubernetes上的弹性云
02-02
Kubernetes上的Elastic Cloud根据操作员模式自动在Kubernetes上自动执行Elasticsearch,Kibana,APM Server,Enterprise Search和Beats的部署,配置,管理和编排。 当前功能: Elasticsearch,Kibana,APM服务器...
kubernetes-efk:设置Elasticsearch,Fluentd和Kibana(EFK)
02-22
Elasticstack中的命名空间已更改为logging 在此存储库中,我们将设置Elasticsearch和Kibana,然后设置Fluentd松紧带在本节中,我们将与Elasticsearch和Kibana一起设置elastitc运算符在您的Kubernetes集群部署ECK ...
kubernetes-katas:Kubernetes卡塔斯(Kubernetes Katas)
03-28
9. **Elastic Cloud on Kubernetes (ECK)**: Elastic 公司提供的一个官方 Kubernetes Operator,使用户能在 Kubernetes 上轻松部署、管理和扩展 Elasticsearch 和 Kibana 服务,实现日志、搜索和分析功能。...
kubernetes-training
05-01
kubernetes培训 版本 kubernetes:1.15 头盔:3.2.1 特拉菲克:2.2 ... helm install -n eck elasticsearch elastic/elasticsearch -f helm/es-config.yaml 安装Kibana helm install -n eck kibana elastic
属性隐藏的基于谓词的认证密钥交换协议
01-15
针对已有基于谓词的认证密钥交换协议在隐私保护方面的不足,通过结合一个内积加密方案和NAXOS技巧,提出了一个全新的基于谓词的认证密钥交换协议。并在修改的eCK模型下,将协议的安全性归约到了GBDH假设,同时,由于...
k8s安装elasticsearch
chengqwertyuiop的博客
06-21 1603
k8s安装elasticsearch
边学边实战系列(八):ElasticSearch 集群部署、分片与故障转移
民工哥的博客
05-31 408
点关注公众号,回复“1024”获取2TB学习资源!前面介绍了索引管理、 DSL 查询、聚合查询、索引文档与读取文档流程相关的知识点。今天我将详细的为大家介绍 ElasticSearch 集群部署、分片及故障转移相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!相关概念单机 & 集群单台 Elasticsearch 服务器提供服务,往往都有最大的负载能力,超过这个阈值...
搭建 elasticsearch8.8.2 伪集群 windows
JohnBanana的专栏
08-07 1057
下载windows 版本 elasticsearch8.8.2。
k8s安装elasticSearch(简易版)
Yuan_xii的博客
10-14 1332
k8s安装elasticSearch apiVersion: v1 kind: ReplicationController metadata: name: elasticsearch namespace: liyuan labels: name: elasticsearch-logging kuberetes.io/cluster-servic: "true" spec: replicas: 1 selector: name: elasticsearch-logg
在Linux系统中使用docker安装Elasricsearch8.8.0与Kibana
NLD_GOD的博客
08-18 330
总结:总而言之就是一个配置文件的问题,也没有多少学习的价值,没有找到合适的博客,就是安装不成功,希望能够帮助到大家吧!愿编程路上永无BUG!
ES8生产实践——ES8.8集群部署
qq_33816243的博客
07-30 1367
本篇为ELK Stack生产实践系列第二篇,主要内容是通过rpm方式部署7个节点的es8.8集群和kibana服务,详细记录了从开始的系统环境初始化到es集群和kibana服务部署的完整流程,以及部署过程中的注意事项和常见问题处理办法。
云原生Elasticsearch + kibana on k8s 讲解与实战操作
匠人精神,持之以恒!
10-14 2559
Elasticsearch是一个基于Lucene的搜索引擎。它提供了具有HTTP Web界面和无架构JSON文档的分布式,多租户能力的全文搜索引擎。Elasticsearch是用Java开发的,根据Apache许可条款作为开源发布。GitHub:面试宝典之——Elasticsearch
eck kibana无法访问
07-27
您好!对于 Kibana 无法访问的问题,可能有几个常见的原因。我会尽力帮助您解决这个问题,但请注意,由于缺乏具体信息,以下提供的解决方案可能不适用于您的特定情况。请提供更多详细信息以便我能更准确地帮助您。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值