一、安装ElasticSearch8.3
## 1、安装ElasticSearch8.3deb包
参考连接:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-8-3-0
(1)安装els8.3主节点:
dpkg -i elasticsearch-8.3.0-amd64.deb
#####注意:8.0版本后开启https安全认证,记住保存好账号elastic密码
(2)修改配置文件
egrep -v '^#|^$' /etc/elasticsearch/elasticsearch.yml
cluster.name: ceshi
node.name: els2
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
discovery.seed_hosts: ["192.168.0.34", "192.168.0.35"]
xpack.security.enabled: true
xpack.security.enrollment.enabled: true
xpack.security.http.ssl:
enabled: true
keystore.path: certs/http.p12
xpack.security.transport.ssl:
enabled: true
verification_mode: certificate
keystore.path: certs/transport.p12
truststore.path: certs/transport.p12
cluster.initial_master_nodes: ["els2"]
http.host: 0.0.0.0
#####相关参数说明:
----cluster.name:
集群名称,若不指定,则默认是"elasticsearch",日志文件的前缀也是集群名称。
----node.name:
指定节点的名称,可以自定义,推荐使用当前的主机名,要求集群唯一。
----path.data:
数据路径。
----path.logs:
日志路径
----network.host:
ES服务监听的IP地址
----discovery.seed_hosts:
服务发现的主机列表,对于单点部署而言,主机列表和"network.host"字段配置相同即可。
注意:8.0之后安装开启https安全认证,我这里刚开始尝试选择关闭,虽然集群可以启动,但是到kibana时候
会提示没有注册xpack.security.enabled(待解决)。现在配置是开启安全认证,安全安装。
#####
(3)设置开机启动
systemctl enable elasticsearch.service
systemctl start elasticsearch.service
systemctl -xeu servece#检查服务器错误日志
(4)集群操作,第一个主节点注册生成token
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s node
#####第二个节点加入集群时候,token用上面的,切记第二个节点加入前不要启动,如果加入集群前启动否则加入失败(失败办法暂未解决)报错信息是此节点已加入集群
(5)其他节点安装elsatic,修改配置文件,可以拷贝第一个,直接修改节点名字就可以
略
(6)加入集群
/usr/share/elasticsearch/bin/elasticsearch-reconfigure-node --enrollment-token <token-here>
(7)启动es,查看集群状态
curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic https://192.168.17.34:9200/_cat/nodes?v
####注意:elastic密码为安装步骤中自动生成的密码,每个节点密码都不一样,如果忘记密码,可以重置
/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic
kibana监听集群,登录kibana需要token值,设置token值
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana