Elasticsearch集群搭建

最新推荐文章于 2024-05-26 08:35:17 发布

番薯粉

最新推荐文章于 2024-05-26 08:35:17 发布

阅读量312

点赞数

本文链接：https://blog.csdn.net/u010230794/article/details/115400147

版权

一、环境准备
官网下载最新稳定版本的安装包：
下载地址https://www.elastic.co/cn/downloads/elasticsearch
下载jdk（最好java8以上版本，当然现在es安装包内自带了jdk）
部署
操作系统设置
（1）关闭swapping：内存交换到磁盘对性能影响很大，最好关闭swapping，命令sudo swapoff –a 或者在/etc/sysctl.conf 增加 vm.swappiness = 1配置项（修改syscctl.conf配置项以后，使用sysctl –p 使配置生效）；
在这里插入图片描述

（2）修改进程句柄数； linux默认进程句柄数为1024个，然而es默认要求句柄使用数为4048个，可以修改
vim /etc/security/limits.d/xx-nproc.conf 增加相关配置项目
在这里插入图片描述

（3）增加进程最大线程数创建数 vim /etc/security/limits.conf，追加以下配置

（4）修改max_map_count数量，Elasticsearch 对各种文件混合使用了 NioFs和 MMapFs。请确保你配置的最大映射数量，以便有足够的虚拟内存可用于 mmapped 文件，修改方法
Vim /etc/sysctl.conf 添加以下内容，并执行sysctl –p配置生效：
在这里插入图片描述

（5）创建es普通账户，es默认使用普通账户启动（当然你也可以修改ES_JAVA_OPTS="-Des.insecure.allow.root=true" 可以使用root账户），请自行创建一个普通账户，例如useradd es
解压es安装包，修改配置并启动
（1）解压刚才下载的es安装包，并使用chown 改变文件所有者为刚才创建的es普通账户：
在这里插入图片描述

（2）修改配置文件
vim config/elasticsearch.yml，修改以下项：

在这里插入图片描述

（3）修改jvm 相关配置;jvm默认堆大小1G，对于线上环境太小了，机器条件允许可以适当调大些，一般建议是物理内存的一半：
vim config/jvm.options
在这里插入图片描述

（4）启动
执行./bin/elasticsearcher 即可启动
es集群增加安全认证
1、选取一个节点执行（最好在刚才执行生成证书的阶段操作）：bin/elasticsearch-certutil ca （直接回车默认生成的公钥证书elastic-stack-ca.p12，默认位置在安装目录下）
在这里插入图片描述

2、执行bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12（注意elastic-stack-ca.p12最好是绝对目录），一直回车即可，即可生成节点证书elastic-certificates.p12 （如上图）
3、将生成的证书elastic-certificates.p12拷贝到各个es节点，并修改权限（es 账户 chmod 600即可）
4、修改vim config/elasticsearch.yml 追加证书相关配置：
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path:/xxx/xxx/xxx/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path:/xxx/xxx/xxx/elastic-certificates.p12
如：
在这里插入图片描述

5、重启es 集群即可
注意：证书路径最好写绝对路径，且证书说在目录权限归es用户（为了统一，最好将证书拷贝到config目录下）
节点增加密码访问认证
选择一个节点执行一下操作（节点密码认证，只需在完成一个节点设置，会自动同步到整个集群）：
1、修改vim config/elasticsearch.yml 配置文件追加：
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
两行配置，并重启es
2、生成账号密码
执行./bin/elasticsearch-setup-passwords interactive 命令，修改每一个账户密码：
在这里插入图片描述

（需要注意的是elastic和kibana账户；elastic用户相当于管理员账户，kibana账户顾名思义是kibana连接es的账户，生产连接es尽量使用elastic账户，否则会报403无权限错误。）
也可以执行./bin/elasticssearch-setup-passwords auto 系统帮你随机生成密码（生成之后最好记下来，因密码无规律，不建议采用这种方式）。
3、修改密码：可以使用es自带的restful接口修改密码，例如：
curl -H “Content-Type:application/json” -XPOST -u elastic ‘http://127.0.0.1:9200/_xpack/security/user/elastic/_password’ -d ‘{ “password” : “123456” }’
输入原密码回车即可。
在这里插入图片描述

至此访问可见鉴权功能：
在这里插入图片描述

Linux 的curl 可以使用：
curl -u kibna http://127.0.0.1:9200/_cat/nodes 进行访问
注意：一旦密码生成（自定义或者使用auto命令随机生成的），就无法再次进行初始化密码操作；若发生密码遗忘，可以通过es自带工具生成超级管理员，然后修改密码：
（1）首先创建一个超级管理员账户：
./bin/elasticsearch-users useradd admin -p 1234567 -r superuser（回车输入密码），生成一个叫admin超级管理员。
（2）通过es 的restful接口修改目标账号密码：
curl -u admin -XPUT ‘http://127.0.0.1:9200/_xpack/security/user/elastic/_password?pretty’ -H ‘Content-Type: application/json’ –d '{ “password” : “1234567” } ’ （回车输入admin密码即可）。
4、其他节点修改vim config/elasticsearch.yml 配置文件追加：
xpack.security.enabled: true然后重启即可

番薯粉

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
Elasticsearch集群搭建

一、环境准备官网下载最新稳定版本的安装包：下载地址https://www.elastic.co/cn/downloads/elasticsearch下载jdk（最好java8以上版本，当然现在es安装包内自带了jdk）部署操作系统设置（1）关闭swapping：内存交换到磁盘对性能影响很大，最好关闭swapping，命令sudo swapoff –a 或者在/etc/sysctl.conf 增加 vm.swappiness = 1配置项（修改syscctl.conf配置项以后，使用sysctl
复制链接

扫一扫