ElasticSearch容器化从0到1实践(问题汇总)

已于 2023-10-23 15:25:49 修改
阅读量477 收藏 1
点赞数 2
分类专栏: elsticsearch 文章标签: elasticsearch ECK
于 2023-10-19 17:17:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012881331/article/details/133925528
版权

文章目录

ik插件如何安装?

ik插件(中文分词插件)无法直接通过install指定插件名称的方式进行安装,可以通过指定zip包的方式对插件进行安装,需要注意的是通过zip包方式安装插件是会有交互式确认,通过指定-b参数来忽略确认。

    podTemplate:
      spec:
        initContainers:
        - name: install-plugins
          command:
          - sh
          - -c
          - |
            bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.8.0/elasticsearch-analysis-ik-6.8.0.zip -b

6.8.0版本JVM参数调整

Elasticsearch7以上版本会根据系统内存情况自动配置JVM内存参数(可用内存的一半),但是6.8.0版本不生效,具体什么原因有待后续分析。
配置Elasticsearch使用的JVM内存大小,需要更改JVM堆大小,可以在ECK的Elasticsearch manifest的spec部分找到nodeSets,然后更改config下的node.store.allow_mmap: false。

可以设置ES_JAVA_OPTS环境变量来修改JVM堆的大小,例如,下面的配置会设置JVM堆的最小大小和最大大小各为1GB。

apiVersion: elasticsearch.k8s.elastic.co/v1
kind: Elasticsearch
metadata:
  name: elasticsearch-sample
spec:
  version: 6.8.0
  nodeSets:
  - name: default
    count: 3
    podTemplate:
      spec:
        containers:
        - name: elasticsearch
          env:
          - name: ES_JAVA_OPTS
            value: "-Xms1g -Xmx1g"

默认ECK自动开启证书认证,如何关闭?

按照官方的步骤可以完美的运行Elasticsearch服务,由于默认的ECK自动开启证书认证,不满足业务需要,所以尝试将证书及认证取消。

通过官方文档发现,虽然指出部分配置由ECK接管,但是配置依然是可用的,相关配置参考

众所周知,Elasticsearch服务可以通设置xpack.security.enabled参数来关闭认证,配置如下:

cat <<EOF | kubectl apply  -f -
apiVersion: elasticsearch.k8s.elastic.co/v1
kind: Elasticsearch
metadata:
  name: quickstarthelei
spec:
  version: 8.8.2
  nodeSets:
  - name: default
    count: 3
    config:
      node.store.allow_mmap: false
      xpack.security.enabled: false
EOF

配置完成后发现服务未就绪,且elasticsearch对象状态异常,如下图:

在这里插入图片描述

实际直接请求pod IP,发现集群是正常的。
在这里插入图片描述

那就是集群readiness 配置没通过导致的,查看服务的Readiness配置,如下:

Readiness:  exec [bash -c /mnt/elastic-internal/scripts/readiness-probe-script.sh] delay=10s timeout=5s period=5s #success=1 #failure=3

登录到pod内部,查看该就绪脚本逻辑,如下。

#!/usr/bin/env bash

# fail should be called as a last resort to help the user to understand why the probe failed
function fail {
  timestamp=$(date --iso-8601=seconds)
  echo "{\"timestamp\": \"${timestamp}\", \"message\": \"readiness probe failed\", "$1"}" | tee /proc/1/fd/2 2> /dev/null
  exit 1
}

labels="/mnt/elastic-internal/downward-api/labels"

version=""
if [[ -f "${labels}" ]]; then
  # get Elasticsearch version from the downward API
  version=$(grep "elasticsearch.k8s.elastic.co/version" ${labels} | cut -d '=' -f 2)
  # remove quotes
  version=$(echo "${version}" | tr -d '"')
fi

READINESS_PROBE_TIMEOUT=${READINESS_PROBE_TIMEOUT:=3}

# Check if PROBE_PASSWORD_PATH is set, otherwise fall back to its former name in 1.0.0.beta-1: PROBE_PASSWORD_FILE
if [[ -z "${PROBE_PASSWORD_PATH}" ]]; then
  probe_password_path="${PROBE_PASSWORD_FILE}"
else
  probe_password_path="${PROBE_PASSWORD_PATH}"
fi

# setup basic auth if credentials are available
if [ -n "${PROBE_USERNAME}" ] && [ -f "${probe_password_path}" ]; then
  PROBE_PASSWORD=$(<${probe_password_path})
  BASIC_AUTH="-u ${PROBE_USERNAME}:${PROBE_PASSWORD}"
else
  BASIC_AUTH=''
fi

# Check if we are using IPv6
if [[ $POD_IP =~ .*:.* ]]; then
  LOOPBACK="[::1]"
else
  LOOPBACK=127.0.0.1
fi

# request Elasticsearch on /
# we are turning globbing off to allow for unescaped [] in case of IPv6
ENDPOINT="${READINESS_PROBE_PROTOCOL:-https}://${LOOPBACK}:9200/"
ORIGIN_HEADER="x-elastic-product-origin: cloud"
status=$(curl -o /dev/null -w "%{http_code}" --max-time ${READINESS_PROBE_TIMEOUT} -H "${ORIGIN_HEADER}" -XGET -g -s -k ${BASIC_AUTH} $ENDPOINT)
curl_rc=$?

if [[ ${curl_rc} -ne 0 ]]; then
  fail "\"curl_rc\": \"${curl_rc}\""
fi

# ready if status code 200, 503 is tolerable if ES version is 6.x
if [[ ${status} == "200" ]] || [[ ${status} == "503" && ${version:0:2} == "6." ]]; then
  exit 0
else
  fail " \"status\": \"${status}\", \"version\":\"${version}\" "
fi

这里发现是通过请求,通过判断返回值来确定服务是否就绪。在第46行拼接请求地址,且配置为如果存在环境变量READINESS_PROBE_PROTOCOL则以环境变量为准, 否则为https。

至此,基本定位到为就绪检查的地址不正常,导致服务没有就绪。

如何处理呢?

通过查看源码发现。

系统初始化是会指定EnvReadinessProbeProtocol的协议类型的配置。
在这里插入图片描述

EnvReadinessProbeProtocol默认值由是有httpCfg对象的Protocol方法决定的。

在这里插入图片描述

该默认方法在podspec文件的的BuildPodTemplateSpec中调用

在这里插入图片描述

而该函数的参数为es对象的Spec.HTTP

在这里插入图片描述

然后继续追溯es对象Spec.HTTP对象的Protocol方法,发现:如果tls开启默认为https,否则为http。
在这里插入图片描述

然后重新整理部署yaml。关闭http tls,重新部署服务。如下

cat <<EOF | kubectl apply  -f -
apiVersion: elasticsearch.k8s.elastic.co/v1
kind: Elasticsearch
metadata:
  name: quickstarthelei
spec:
  http:
    tls:
      selfSignedCertificate:
        disabled: true
  version: 8.8.2
  nodeSets:
  - name: default
    count: 3
    config:
      node.store.allow_mmap: false
      xpack.security.enabled: false
EOF
40kuai
关注
专栏目录
Elasticsearch权威指南:深度解析搜索技术核心概念、原理及实践
程序员光剑
07-31 1946
2010年,当时仅仅30岁的Elasticsearch创始人黄文坚就率先发布了开源分布式搜索引擎Elasticsearch。从此, Elasticsearch 名扬天下,成为了当前搜索领域的翘楚。随着 Elasticsearch 的快速崛起,越来越多的人开始关注并应用 Elasticsearch 来进行搜索服务。本书的出版社在墨尔本举办了一场 Elasticsearch 技术沙龙,于2018年8月份在墨尔本大学举行。
Kuberneters企业级容器云平台落地实践之二
悦分享
10-13 1700
Filebeat 是一个用于转发和集中日志数据的轻量级传送器。作为代理安装在您的服务器上,Filebeat 监控您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash以进行索引。以下是 Filebeat 的工作原理:当您启动 Filebeat 时,它会启动一个或多个输入,这些输入会在您为日志数据指定的位置中查找。对于 Filebeat 定位的每个日志,Filebeat 都会启动一个收割机。每个harvester 读取单个日志以获取新内容并将新日志数据发送到libb
ES 容器
06-07 416
ES 容器
容器ES和Kibana
最新发布
天然玩家的博客
05-18 983
容器ES和Kibana方便数据查询和统计。
容器 部署es集群
weixin_42366398的博客
06-17 1028
公司手头上有千万级数据,起先用单机版es去入库这些数据,写到100多W,总是各种崩,分片时效,主分片丢失,status都是yellow->red。。。。 后面排查了大量的log
Elasticsearch容器部署
m0_38004228的博客
05-06 468
elasticsearch容器部署
Elastic Search的容器安装
qq_40377973的博客
05-30 247
安装docker的会默认安装docker-compose,如果是linux环境需要自行安装docker-compose,自己新建一个文件夹,我这边新建的是。elasticsearch.hosts: [ “http://本地ip:9200” ]配置文件配置完就可以使用docker-compose命令启动了。es-kibana,然后添加以下两个配置文件。http://个人ip地址:9200/http://个人IP地址:5601。
ECIC 2019企业容器创新大会演讲PPT汇总(18份).zip
12-01
ECIC 2019企业容器创新大会演讲PPT汇总,共18份。 2019企业容器创新大会(ECIC)聚焦容器技术的企业级...万物皆K8S-新东方从服务es到kafka和redis的实践 Rancher 2.3 Introduction 面向生产的容器网络 思科ACI CNI
elasticsearch-7.5.1-darwin-x86_64.tar.gz
01-08
1. **版本号**:7.5.1表示这是Elasticsearch的第7个主要版本,第五个小版本和第一个次要修复版本。每个数字代表不同的变级别,主要版本可能引入不兼容的更改,小版本增加新功能,而次要版本主要是修复bug和改进...
Kubernetes ElasticSearch 高级实践归纳和注意点
走向CTO的路上...
05-27 2280
实践中,可以使用一些开源工具和组件来部署和管理 ElasticSearch 集群,例如 Helm、Elastic Operator、Prometheus 和 Grafana 等。同时也可以结合 Kubernetes 的一些特性来实现 ElasticSearch 的高可用性和容错能力,例如使用 StatefulSet 和 Headless Service 来保证节点的唯一性和稳定性,以及使用 Pod Disruption Budget 和 Liveness Probe 来保证节点的可用性和容错性。
docker es持久_kubernetes-7:elasticsearch容器
weixin_39713335的博客
01-05 246
原创;微信公众号:千里行走;受限图片大小限制,有些图片不是很清晰,可以到微信公众号查看;提供helm和yaml两种部署方式。Helm部署步骤详见笔者git地址:https://github.com/hepyu/k8s-app-config/tree/master/helm/min-cluster-allinone/es-minyaml部署步骤详见笔者git地址:https://github.com...
elasticsearch容器部署
qq_38556887的博客
01-30 340
elasticsearch容器部署
行业elasticsearch容器&存储分离调研报告
leixingbang的专栏
03-27 800
一、行业es容器&存储分离架构行业调研 1.1 行业es容器调研概述 目前通过联系各个公司的同学&前同事、结合网上公开资料&官方云服务使用文档,共统计10家公司,基本覆盖头部互联网公司。 备注:由于绝大部分同学不属于elasticsearch研发部,故采用的咨询方式为查阅公司内部文档、查看申请es集群页面、咨询所在公司es运维同学,容器方案实际使用的规模情况和一些技术实现具体细节无法获取,但均可以保证信息真实性。 以下为调研统计表: 公
Elasticsearch 集群配置与容器部署
weixin_34297704的博客
03-13 403
当前环境 Mac OS 10.11.x Docker >= 1.12 elasticsearch 5.3 技术说明 ElasticsearchES) 是一个分布式可扩展的实时搜索和分析引擎。底层基于的是 Apache Lucene 的搜索引擎。 目录 配置文件讲解 容器配置 总结 简介 写这篇文章的主要原因是之前部署 ES 集群的过程中遇到了一些问题,后来在看了官方文档后,发现和...
ELK 容器——Elasticsearch
大痴小乙的博客
12-09 1332
文章目录1、 版本选择2、官方下载docker镜像* 下载地址:* 官方文档:* 下载命令:3、运行elsaticsearch* 启动命令* 各参数说明* 进入容器内部 1、 版本选择 CentOS7.5 docker 1.13.1 Elasticsearch 6.4.3 2、官方下载docker镜像 * 下载地址: https://www.docker.elastic.co/# 打开后如下...
应用容器之Kubernetes实践
热门推荐
容器技术爱好者
08-15 1万+
主要以ZooKeeper、Redis、Kafka、MongoDB等应用容器在Kubernetes平台上面实践。从计算、网络、存储方面解析应用在集成中的问题,以及部分传统应用在容器过程中设计的应用二次开发等问题。首先介绍应用Docker的需求和局限、接着介绍基础平台,整体环境包括Kubernetes和ECP,然后介绍具体应用如ZooKeeper在集成中的实践,最后介绍部分开源应用在容器过程中设计到的二次开发。
Elastic:Elastic Cloud Kubernetes (ECK) 部署
Elastic 中国社区官方博客
04-04 6940
借助Kubernetes上的Elastic Cloud(ECK),您可以扩展基本的Kubernetes编排功能,以轻松地部署,保护,升级Elasticsearch集群等。在今天的文章中,我们简单地介绍如何在我们自己的电脑上部署你的ECK。如果有条件的开发者,你可以到AWS,GCP等云端去部署你自己的ECK。 在我今天的练习中,我使用我的MacOS Catalina来部署。 准备工作 安装...
elasticsearch分片迁移操作
40kuai的博客
06-05 6989
elasticsearch可以通过/_cluster/reroute api来手动进行索引分片的分配。 不过要想完全手动,必须先禁止es进行自动索引分片分配,否则你从一节点把分片移到另外一个节点,那么另外一个节点的一个分片又会移到那个节点。数据量很少的时候,可能影响不大,但是如果数据量很大,这个参数必须要设置,因为如果不设置,即便你不手动迁移分片,在我们重启机群的时候,也会产生分片的迁移,导致大量资源被占用,重启变慢。 一共有三种操作,分别为:移动(move),取消(cancel)和分配(allocate_
elasticseach 默认分片个数配置
40kuai的博客
04-09 5615
环境说明: es集群数据通过logstash写入数据,通过logstash建立后缀为时间的索引,通过时间后缀进行数据的定时删除操作。 出现问题: 由于是通过logstash自动创建索引,导致分片个数默认为5,副本分片默认为1。在节点个数大于分片个数的情况下,如果个别索引被分配到同一节点,就会导致数据读写性能不是最优,需要调整logstash自动创建索引时的分片个数。 解决办法: 参考:https:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值