Elasticsearch 配置文件

以下是 Elasticsearch 配置文件(elasticsearch.yml 中各参数的详细解释:


1. 集群相关参数

cluster.name
  • 说明: 集群的名称,用于标识该 Elasticsearch 集群。
  • 当前值: es-795e6273
  • 用途: 同一集群的所有节点必须具有相同的 cluster.name
cluster.routing.allocation.awareness.attributes
  • 说明: 用于分片分配的感知属性,通常用来根据物理或逻辑条件(如节点名称或区域)分布分片。
  • 当前值: k8s_node_name
  • 用途:
    • 分片会根据 k8s_node_name 这一属性均匀分布。
    • 防止所有分片被分配到同一个节点或区域。

2. 节点发现和网络相关参数

discovery.seed_providers
  • 说明: 节点发现的种子提供者,用于指定节点如何发现其他节点。
  • 当前值: file
  • 用途: 使用 file 模式读取静态节点配置。
http.publish_host
  • 说明: 用于其他节点与客户端访问该节点的 HTTP 公开地址。
  • 当前值: ${POD_NAME}.${HEADLESS_SERVICE_NAME}.${NAMESPACE}.svc
  • 用途: 在 Kubernetes 环境中动态配置服务访问地址。
network.host
  • 说明: 指定网络接口绑定的地址。
  • 当前值: "0"
  • 用途: 绑定到所有网络接口地址。
network.publish_host
  • 说明: 节点之间通信的网络地址。
  • 当前值: ${POD_IP
  • 用途: 动态绑定为 Kubernetes 中的 Pod IP。

3. 节点角色与属性

node.name
  • 说明: 节点名称,用于唯一标识 Elasticsearch 节点。
  • 当前值: ${POD_NAME
  • 用途: Kubernetes 中根据 Pod 名称动态设置节点名称。
node.roles
  • 说明: 指定节点的角色。
  • 当前值:
    • data: 处理数据存储。
    • master: 参与集群管理。
    • ingest: 执行数据预处理(如管道)。

https://weread.qq.com/web/reader/2a532390813ab8882g016839kaab325601eaab3238922e53

node.attr.k8s_node_name
  • 说明: 自定义属性 k8s_node_name
  • 当前值: ${NODE_NAME
  • 用途: 用于分片分配感知。

4. 数据路径和日志路径

path.data
  • 说明: 数据存储路径。
  • 当前值: /usr/share/elasticsearch/data
  • 用途: 保存索引、分片数据。
path.logs
  • 说明: 日志存储路径。
  • 当前值: /usr/share/elasticsearch/logs
  • 用途: 保存日志文件。
path.repo
  • 说明: 快照仓库路径。
  • 当前值:
    • /mnt/backup/es-795e6273
    • /mnt/backup/es-c6a76f44
  • 用途: 定义快照备份的存储位置。

5. X-Pack 安全和认证

xpack.license.upload.types
  • 说明: 支持的许可证类型。
  • 当前值:
    • trial
    • enterprise
  • 用途: 限制许可证上传类型。
xpack.security.authc.realms
  • 说明: 配置认证方式。
  • 当前值:
    • file: 从文件中加载用户信息。
    • native: 从内部存储中加载用户信息。
  • 用途: 配置多种认证方式和优先级。
xpack.security.authc.reserved_realm.enabled
  • 说明: 是否启用保留的认证域(默认用于超级用户)。
  • 当前值: "false"
  • 用途: 禁用内置的保留认证域。
xpack.security.enabled
  • 说明: 是否启用 X-Pack 安全功能。
  • 当前值: "true"
  • 用途: 启用认证和加密功能。

6. HTTP 和传输层加密

xpack.security.http.ssl
  • 说明: 配置 HTTP 层的 SSL/TLS 加密。
  • 当前值:
    • certificate: 证书路径。
    • certificate_authorities: 证书颁发机构路径。
    • enabled: false(当前未启用)。
    • key: 私钥路径。
xpack.security.transport.ssl
  • 说明: 配置节点间传输的 SSL/TLS 加密。
  • 当前值:
    • certificate: 节点传输证书路径。
    • certificate_authorities: CA 证书路径。
    • key: 私钥路径。
    • enabled: "true"(启用加密)。
    • verification_mode: certificate(严格验证)。

总结

这份配置文件是为 Kubernetes 环境 优化的 Elasticsearch 配置,重点在于:

  1. 动态网络配置(通过 Pod 环境变量)。
  2. 分片分配策略优化 (基于 k8s_node_name 属性)。
  3. 安全功能启用(包括认证与加密)。
  4. 支持快照仓库和多种节点角色

如果需要进一步调整或优化,可以根据实际的资源和业务需求进行微调。

相关推荐
IT新视界6 小时前
大数据开发工具-Transwarp Data Studio
大数据
donoot6 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
Elastic 中国社区官方博客7 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
xixixi777777 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
imbackneverdie9 小时前
AI4S不止于分子药物:以MedPeer为代表的科研基建打开产业新增量
大数据·人工智能·算法·aigc·科研·学术·ai 4s
ApacheSeaTunnel11 小时前
为什么 Data Ingestion 还没有被 Fivetran/Airbyte 完全解决?
大数据·开源·数据集成·seatunnel·技术分享·数据同步·airbyte·fivetran
启雀AI11 小时前
科技企业如何沉淀研发知识,减少重复开发和经验流失?
大数据·科技·软件需求·知识库·知识管理
大大大大晴天11 小时前
Hudi技术内幕:Schema Evolution原理与实践
大数据
kiros_wang12 小时前
ExploreYC 新手快速入门与实战指南
大数据·人工智能·物联网
阿里云大数据AI技术12 小时前
Elasticsearch 智能助手:Agent 让运维从经验驱动迈向智能协同
人工智能·elasticsearch·agent