Elasticsearch 配置文件

喝醉酒的小白2024-12-25 20:18

以下是 Elasticsearch 配置文件(elasticsearch.yml 中各参数的详细解释:

1. 集群相关参数

cluster.name
  • 说明: 集群的名称,用于标识该 Elasticsearch 集群。
  • 当前值: es-795e6273
  • 用途: 同一集群的所有节点必须具有相同的 cluster.name
cluster.routing.allocation.awareness.attributes
  • 说明: 用于分片分配的感知属性,通常用来根据物理或逻辑条件(如节点名称或区域)分布分片。
  • 当前值: k8s_node_name
  • 用途:
    • 分片会根据 k8s_node_name 这一属性均匀分布。
    • 防止所有分片被分配到同一个节点或区域。

2. 节点发现和网络相关参数

discovery.seed_providers
  • 说明: 节点发现的种子提供者,用于指定节点如何发现其他节点。
  • 当前值: file
  • 用途: 使用 file 模式读取静态节点配置。
http.publish_host
  • 说明: 用于其他节点与客户端访问该节点的 HTTP 公开地址。
  • 当前值: ${POD_NAME}.${HEADLESS_SERVICE_NAME}.${NAMESPACE}.svc
  • 用途: 在 Kubernetes 环境中动态配置服务访问地址。
network.host
  • 说明: 指定网络接口绑定的地址。
  • 当前值: "0"
  • 用途: 绑定到所有网络接口地址。
network.publish_host
  • 说明: 节点之间通信的网络地址。
  • 当前值: ${POD_IP
  • 用途: 动态绑定为 Kubernetes 中的 Pod IP。

3. 节点角色与属性

node.name
  • 说明: 节点名称,用于唯一标识 Elasticsearch 节点。
  • 当前值: ${POD_NAME
  • 用途: Kubernetes 中根据 Pod 名称动态设置节点名称。
node.roles
  • 说明: 指定节点的角色。
  • 当前值:
    • data: 处理数据存储。
    • master: 参与集群管理。
    • ingest: 执行数据预处理(如管道)。

https://weread.qq.com/web/reader/2a532390813ab8882g016839kaab325601eaab3238922e53

node.attr.k8s_node_name
  • 说明: 自定义属性 k8s_node_name
  • 当前值: ${NODE_NAME
  • 用途: 用于分片分配感知。

4. 数据路径和日志路径

path.data
  • 说明: 数据存储路径。
  • 当前值: /usr/share/elasticsearch/data
  • 用途: 保存索引、分片数据。
path.logs
  • 说明: 日志存储路径。
  • 当前值: /usr/share/elasticsearch/logs
  • 用途: 保存日志文件。
path.repo
  • 说明: 快照仓库路径。
  • 当前值:
    • /mnt/backup/es-795e6273
    • /mnt/backup/es-c6a76f44
  • 用途: 定义快照备份的存储位置。

5. X-Pack 安全和认证

xpack.license.upload.types
  • 说明: 支持的许可证类型。
  • 当前值:
    • trial
    • enterprise
  • 用途: 限制许可证上传类型。
xpack.security.authc.realms
  • 说明: 配置认证方式。
  • 当前值:
    • file: 从文件中加载用户信息。
    • native: 从内部存储中加载用户信息。
  • 用途: 配置多种认证方式和优先级。
xpack.security.authc.reserved_realm.enabled
  • 说明: 是否启用保留的认证域(默认用于超级用户)。
  • 当前值: "false"
  • 用途: 禁用内置的保留认证域。
xpack.security.enabled
  • 说明: 是否启用 X-Pack 安全功能。
  • 当前值: "true"
  • 用途: 启用认证和加密功能。

6. HTTP 和传输层加密

xpack.security.http.ssl
  • 说明: 配置 HTTP 层的 SSL/TLS 加密。
  • 当前值:
    • certificate: 证书路径。
    • certificate_authorities: 证书颁发机构路径。
    • enabled: false(当前未启用)。
    • key: 私钥路径。
xpack.security.transport.ssl
  • 说明: 配置节点间传输的 SSL/TLS 加密。
  • 当前值:
    • certificate: 节点传输证书路径。
    • certificate_authorities: CA 证书路径。
    • key: 私钥路径。
    • enabled: "true"(启用加密)。
    • verification_mode: certificate(严格验证)。

总结

这份配置文件是为 Kubernetes 环境 优化的 Elasticsearch 配置,重点在于:

  1. 动态网络配置(通过 Pod 环境变量)。
  2. 分片分配策略优化 (基于 k8s_node_name 属性)。
  3. 安全功能启用(包括认证与加密)。
  4. 支持快照仓库和多种节点角色

如果需要进一步调整或优化,可以根据实际的资源和业务需求进行微调。

相关推荐
财经资讯数据_灵砚智能7 小时前
基于全球经济类多源新闻的NLP情感分析与数据可视化(夜间-次晨)2026年6月14日
大数据·人工智能·python·ai·信息可视化·自然语言处理·灵砚智能
Justice Young8 小时前
Flink第六章:flink中的时间和窗口
大数据·flink
xingyuzhisuan8 小时前
算力租赁平台 GPU 资源隔离方案:显存抢占问题深度排查与解决
大数据·云计算·gpu算力
天天讯通9 小时前
OKCC 呼叫中心安全性能全解析:技术防护与管理措施指南
大数据·开发语言·网络·人工智能·安全·语音识别
名不经传的养虾人11 小时前
从0到1:企业级AI项目迭代日记 Vol.47|从“能说”到“能上手”
大数据·人工智能·ai编程·企业ai·多agent协作
MicroTech202511 小时前
业绩披露|微算法科技(MLGO)2025年净利润1.27亿元
大数据·人工智能·科技
AGIPlayer11 小时前
没有生态的大模型不算前沿
大数据·人工智能·物联网
weilaieqi111 小时前
际连集团:印尼公司注册代办一站式服务
大数据
林间码客11 小时前
04 ROC曲线与AUC:从零开始手动计算
大数据·人工智能·算法
穆利堂-movno112 小时前
住宅、写字楼、高校、医院物业后勤数字化升级:“收费+巡检+工单”全链路落地思路
大数据
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05HTTP 与 HTTPS 的区别:从原理到实战详解06GitHub 镜像站点07上线仅72小时被强制下架:Claude Fable 5 的短命08AI科技热点日报 | 2026年6月1日09Codex 下载安装指南:Windows 和 macOS 官方版下载10Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析