ElasticSearch集群动态扩容(集成了SearchGuard)

最新推荐文章于 2023-02-16 18:14:47 发布
最新推荐文章于 2023-02-16 18:14:47 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: ElasticSearch SearchGuard ssl 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tzq_Engineer/article/details/103664426
版权

1.扩容准备(前提是集群集成了SearchGuard,并在正常运行):

到ssl工具的目录下

cd /home/hadoopadmin/ES/search-guard-tlstool

cd tools/out

vim root-ca.readme

在这里插入图片描述

记住root的密码,并将root的密码拷贝到tlsconfig.yml中,用生产上已经有的root-ca.pem来生成节点证书和客户端证书。

cd /home/hadoopadmin/ES/search-guard-tlstool/config

vim tlsconfig.yml

将pkPassword密码更改为上面的root-ca.readme中的root pkPassword密码
将pkPassword密码更改为上面的root-ca.readme中的root pkPassword密码

2.备份之前的节点证书

cp out/ outBak

修改tlsconfig.yml配置文件,将新增的机器节点加入进来
在这里插入图片描述
用root.pem重新生产节点证书和客户端证书

./sgtlstool.sh -c …/config/tlsconfig.yml -crt out/root-ca.pem -o

在这里插入图片描述

3.证书分发,重启旧节点

第一步:更改配置

先将其中的一个节点的证书分发出去并更改该节点的配置文件

cp ES-node-181* root-ca.pem /home/hadoopadmin/ES/elasticsearch-5.4.3/config/

cp admin* client* root-ca.pem /home/hadoopadmin/ES/elasticsearch-5.4.3/plugins/search-guard-5/tools/

根据新生成的ES-node-181_elasticsearch_config_snippet.yml 中的密码更改ElasticSearch配置文件中的密码

vim elasticsearch.yml

在这里插入图片描述
在discovery.zen.ping.unicast.hosts参数中增加新节点的ip和port信息

在配置文件中新增节点的dn信息

在这里插入图片描述

第二步:节点重启前准备:

提升同一个node上同时可写入写出的分片个数,增加恢复速度

PUT _cluster/settings

{

“transient”: {

​ “cluster.routing.allocation.node_concurrent_incoming_recoveries”:“4”,

​ “cluster.routing.allocation.node_concurrent_outgoing_recoveries”:“4”

}

}

提升同一个node上同时可写入写出的分片个数,增加恢复速度

PUT _cluster/settings

{

“transient”: {

​ “cluster.routing.allocation.node_concurrent_incoming_recoveries”:“4”,

​ “cluster.routing.allocation.node_concurrent_outgoing_recoveries”:“4”

}

}

第三步:先暂停集群的shard自动均衡。

停止数据自动回复

PUT _cluster/settings

{

“transient”: {

​ “cluster.routing.allocation.enable”:“none”

}

}

停掉一个旧节点

如果恢复的是数据不在增加的索引,可在分片恢复前执行下POST _flush/synced,方便从本地恢复shard数据。

重新启动旧节点

在这里插入图片描述
节点正常启动并且能够和其他节点正常通讯

第四步:恢复数据

PUT _cluster/settings

{

“transient”: {

​ “cluster.routing.allocation.enable”:“all”

}

}

观察ElasticSearch-head,重复执行上述步骤直到旧节点重启完毕,先滚动重启重启数据节点,重启一个后观察集群状态为绿色后在重启下一个节点,然后滚动重启备用master节点,并且可以观察到在重启过后,集群的masternode换了节点,最后重启activemaster节点。保证原集群的数据接入功能

4.新节点加入

准备两台新的节点保证节点数为(2n+1)

按照ES的安装流程,在新的节点上安装好ES ,并分别按照生成的ES-node-201_elasticsearch_config_snippet.yml配置文件配置好elasticsearch.yml

将节点证书和auditlog的依赖包拷贝过来

拷贝依赖(新增了auditlog的依赖)

scp dlic-search-guard-module-auditlog-5.3-7-jar-with-dependencies.jar lixiang@节点201:/home/lixiang/ES/elasticsearch-5.4.3/plugins/search-guard-5

scp dlic-search-guard-module-auditlog-5.3-7-jar-with-dependencies.jar hadoopadmin@节点201:/home/hadoopadmin/ES/elasticsearch-5.4.3/plugins/search-guard-5

拷贝证书

scp admin* client* root-ca.pem hadoopadmin@节点182:/home/hadoopadmin/ES/elasticsearch-5.4.3/plugins/search-guard-5/tools/

scp admin* client* root-ca.pem lixiang@节点201:/home/lixiang/ES/elasticsearch-5.4.3/plugins/search-guard-5/tools/

scp ES-node-182* root-ca.pem hadoopadmin@节点182:/home/hadoopadmin/ES/elasticsearch-5.4.3/config/

scp ES-node-201* root-ca.pem lixiang@节点201:/home/lixiang/ES/elasticsearch-5.4.3/config/

最后启动新加入的节点,恢复ES自动路由功能

:/home/hadoopadmin/ES/elasticsearch-5.4.3/config/

scp ES-node-201* root-ca.pem lixiang@节点201:/home/lixiang/ES/elasticsearch-5.4.3/config/

最后启动新加入的节点,恢复ES自动路由功能

tzq_Engineer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticsearchELASTICSEARCH集群节点的扩容(移除与添加)
九师兄
06-25 3601
1.概述 转载:ELASTICSEARCH集群节点的扩容(移除与添加) 0x01 前言 我的elasticsearch集群在刚建立之初只是想用于测试,所以每个节点只有300G的磁盘空间。但后来用在我自己业务的日志分析,磁盘空间则越来越小,最后不得不计划磁盘扩容的工作。 elasticsearch磁盘扩容非常简单,只需要将node中的分片迁移出去,然后从集群中剔除该node,重新安装系统和部署elasticsearch后即可重新加入集群。 为什么要那么麻烦?因为我家里服务器的资源有限,而且虚拟机的mac地址.
ES-集群扩容、恢复)
jff_shihaoren的博客
09-16 1278
1、集群状态 标志 primary replica green √ √ yellow √ 部分可用 red(部分索引有数据丢失) 部分可用 部分可用 注: 单节点时,primary和replica不能在同一节点上,所以只有primary可用,即当前集群为yellow。 若此时再启动一个es集群中就存在两个节点,此时replica会自动分配,则集群状态变为green。 2、集群节点 【1】master节点:增删索引,增删节点 3、扩容 【1】垂直扩容:买更大的服务器替换原来小的服
SpringBoot整合elasticsearch集群
01-07
第八章 @Author:By Runsen 原文首发于CSDN:https://maoli.blog.csdn.net/article/details/104332506 8.2.8 SpringBoot整合elasticsearch集群 Spring 是最受欢迎的企业级 Java 应用程序开发框架,数以百万的来自世界各地的开发人员使用 Spring 框架来创建性能好、易于测试、可重用的代码。Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。 在el
Elasticsearch集群模式部署
06-30
学习总结资料
ElasticSearch:横向扩容以及容错机制
智者千虑,必有一失;愚者千虑,必有一得。
03-31 2935
一、ElasticSearch横向扩容 primary shard 和 replica自动负载均衡 1.1 假设,我们的ElasticSearch集群中存在:2个node(节点),3个primary shard(主分片) ,3个replica shard(副本分片)。 2个节点各有3个分片 ,每个主分片各有1个副本分片。如下图: 1.2 如果此时给ElasticSearch集群增加一个node(节点),ElasticSearch会自动对primary shard 和 replica shard
Elasticsearch 7.X 集群分片 及 水平扩容 讲解
小毕超博客
12-30 6505
一、ES 中的分片 上篇文章我们讲解了ES 7.X 的集群环境搭建,本篇主要讲解下ES的分片和扩容。 上篇文章地址:https://blog.csdn.net/qq_43692950/article/details/122244793 一个索引可以存储超出单个节点硬件限制的大量数据。比如,一个具有 10 亿文档数据的索引占据 1TB 的磁盘空间,而任一节点都可能没有这样大的磁盘空间。或者单个节点处理搜索请求,响应太慢。为了解决这个问题,Elasticsearch 提供了将索引划分成多份的能力,每一份就称
E往无前 | 海量数据ES 扩展难?腾讯云大数据ES 扩展百万级分片也“So Easy~”
cloudbigdata的博客
02-16 1982
本文结合最新版本源码剖析 ES 的分布式底层架构原理,为广大 ES 爱好者揭开底层架构的面纱,帮助运维、研发同学进一步熟悉内核。于此同时,海量场景 ES 的扩展性也面临诸多挑战,如分片数、节点数等,本文也为大家分享 TencentES Oteam 内核是如何优化扩展性瓶颈的。
6-elasticsearch节点添加及集群重启步骤
红笺小字
05-22 2910
节点添加及集群重启步骤
Kubernetes持久化部署elasticsearch7.15.0分布式集群
02-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/122965720 说明:包含elasticsearch7.15.0集群3节点、5节点、7节点等三种方式的K8S部署yaml文件、镜像文件,里面有详细的README.txt部署参考
elasticsearch集群安全加密插件之search-guard
最新发布
11-04
elasticsearch集群安全加密插件之search-guard
ElasticSearch7.2.1+SearchGuard+Kibana+KerBeros集群测试环境部署文档.pdf
11-16
ElasticSearch7.2.1+SearchGuard+ KerBeros+Kibana 集群测试环境部署文档,全网首发,网上能找到的都没有带上kerberos这种环境的,本文档包含了4大件ElasticSearchSearchGuard、KerBeros、Kibana,谢谢下载
elasticsearch集群扩容和容灾
weixin_30508309的博客
09-25 686
elasticsearch专栏:https://www.cnblogs.com/hello-shf/category/1550315.html 一、集群健康 Elasticsearch集群监控信息中包含了许多的统计数据,其中最为重要的一项就是集群健康,它在 status 字段中展示为 green 、 yellow 或者 red。 在kibana中执行:GET /_cat/hea...
ES集群扩容-新增一个节点
热门推荐
雅冰石的专栏
10-22 1万+
Elasticsearch群集是一组具有相同cluster.name属性的节点。当节点加入或离开集群时,集群会自动重新组织自身,以便在可用节点之间均匀分布数据。 ES可实现在线扩集群。 一 实验环境 IP 节点名称 备注 集群名称 192.168.144.246 node-1 集群中现有节点 vcom 1
08_图解Elasticsearch 扩容机制、容错机制
华星详谈的博客
11-21 2417
本文章收录于【Elasticsearch系列】,将详细的讲解 Elasticsearch 整个大体系,包括但不限于ELK讲解、ES调优、海量数据处理等。本文大纲一、图解横向扩容过程、如何...
生产环境ES集群扩容及优化
一个憨豆的博客
07-19 1945
生产环境ES集群扩容优化
ES扩容、容灾理解
wangxin3618的博客
12-05 4222
扩容 副本分片可以动态的增加副本分片的数目,但是主分片不可以。 扩容本质上就是迁移分片至新的节点以达到扩容的目的。 如果有6个分片(3主3从),那么就可以扩容至6个节点。每个节点存放一个分片,并且每个分片拥有该节点的全部资源。 如果想要扩容超过6个节点怎么办? 主分片的数目在创建索引的时候就已经确定。这个数目定义了这个索引能够存储的最大数据量。但是读操作可以被主分片和副本分片同时处...
es横向扩容机制
qq1300375795的博客
03-18 1781
es横向扩容机制(1):primary 和replica 自动负载均衡。6个shard,primary ,3replica(2):每个node有更少的shard。IO/CPU/Memory资源给每个shard分配更多, 每个shard性能更好(3):扩容的极限,6个shard(3 primar ,3 replica)。最多扩容到6台机器,每台shard都可可以占用单台服务器的所有的资源,性能最好(4
Elasticsearch集群扩容,垂直扩容还是水平扩容
张俊杰 的博客
03-21 2299
垂直扩容和水平扩容介绍 垂直扩容: 所谓的垂直扩容就是升级服务器,买性能更好的,更贵的然后替换原来的服务器,这种扩容方式不推荐使用。因为单台服务器的性能总是有瓶颈的。 水平扩容: 水平扩容也称为横向扩展,很简单就是增加服务器的数量,这种扩容方式可持续性强,将众多普通服务器组织到一起就能形成强大的计算能力。水平扩容 VS 垂直扩容用一句俗语来说再合适不过了:三个臭皮匠赛过诸葛亮。 为什么用水平扩容 一般的扩容模式分为两种,一种是水平扩容,一种是垂直扩容。 假设现在6台服务器,每台服务器容纳1T的数据,马上数据
ElasticSearch重启shard恢复过慢,集群状态一直恢复不了Green,影响权限刷新和数据使用
tzq_Engineer的博客
07-17 2455
这个问题困扰我们很久,各种原因需要重启集群的时候需要等待很长时间,总要在休息时间做重启。 后来发现ElasticSearch中支持几个参数配置附上官网地址 gateway.expected_nodes gateway.expected_master_nodes gateway.expected_data_nodes gateway.recover_after_time gateway.r...
编写python脚本实现es集群扩容
05-25
实现ES集群扩容的python脚本可以使用Elasticsearch官方Python客户端库进行编写。以下是一个简单的示例脚本: ```python from elasticsearch import Elasticsearch # 创建Elasticsearch客户端实例 es = Elastic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值