Elasticsearch 7.4.0 Linux部署安装指南
1、下载并安装ES
1.1创建部署目录
mkdir /data/soft/es1.2在线下载安装
需要服务器支持外网环境,若不支持,请选择离线安装当时,手动去官网下载安装包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.0-linux-x86_64.tar.gz
tar -zxvf elasticsearch-7.4.0-linux-x86_64.tar.gz离线安装
在es官网自行下载需要的版本,地址:https://www.elastic.co/cn/downloads/elasticsearch
2 ES安装环境配置
2.1指定ES启动时的JDK
bash
cd /data/soft/es/elasticsearch-7.4.0
vi bin/elasticsearch添加以下内容:
bash
# 指定jdk11
export JAVA_HOME=/data/soft/es/elasticsearch-7.4.0/jdk
export PATH=$JAVA_HOME/bin:$PATH注意: Elasticsearch-7.4.0及新版本需要在JDK11环境下运行
2.2 系统配置文件修改
【1】修改文件句柄限制
bash
vi /etc/security/limits.conf在最后添加:
bash
* soft nofile 655360
* hard nofile 655360【2】修改虚拟内存映射限制
bash
vi /etc/sysctl.conf添加配置:
bash
vm.max_map_count=655360执行命令立即生效:
bash
sysctl -p3.配置ES运行内存
方法一:通过环境变量配置
bash
vi /etc/profile添加:
bash
export ES_HEAP_SIZE=10g提示: "10g"根据服务器运行内存配置,通常为服务运行内存的1/3到1/2
立即生效:
bash
source /etc/profile方法二:启动时传递参数
bash
./bin/elasticsearch -Xmx10g -Xms10g4.修改ES配置文件
4.1 主节点配置
修改 elasticsearch-7.4.0/config/elasticsearch.yml:
bash
# 集群名称
cluster.name: es
# 节点名称
node.name: node-1
# 是否是主节点
node.master: true
# 是否允许该节点存储索引数据
node.data: true
# 数据目录(自行指定)
path.data: /data/soft/es/data
# 日志目录()
path.logs: /data/soft/es/logs
# 允许远程访问
network.host: 部署机器IP
# 端口
transport.tcp.port: 19300
http.port: 19200
# 集群内同时启动的数据任务个数,默认是2个
cluster.routing.allocation.cluster_concurrent_rebalance: 16
# 添加或删除节点及负载均衡时并发恢复的线程个数,默认4个
cluster.routing.allocation.node_concurrent_recoveries: 16
# 初始化数据恢复时,并发恢复线程的个数,默认4个
cluster.routing.allocation.node_initial_primaries_recoveries: 16
# 集群主机列表(如果是单机部署,只需要填写一个当前服务器IP,集群部署,有几个集群,就需要填写几个服务器IP)
discovery.seed_hosts: ["集群ip1", "集群ip2"]
# 允许跨域访问
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
# 安全配置
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
# 配置主节点名称
cluster.initial_master_nodes: ["node-1"]4.2 次节点配置
修改 elasticsearch-7.4.0/config/elasticsearch.yml:
bash
# 集群名称
cluster.name: es
# 节点名称
node.name: node-2
# 是否是主节点
node.master: false
# 是否允许该节点存储索引数据
node.data: true
# 数据目录
path.data: /data/soft/es/data
# 日志目录
path.logs: /data/soft/es/logs
# 允许远程访问
network.host: 部署机器IP
# 端口
transport.tcp.port: 19300
http.port: 19200
# 集群内同时启动的数据任务个数
cluster.routing.allocation.cluster_concurrent_rebalance: 16
# 添加或删除节点及负载均衡时并发恢复的线程个数
cluster.routing.allocation.node_concurrent_recoveries: 16
# 初始化数据恢复时,并发恢复线程的个数
cluster.routing.allocation.node_initial_primaries_recoveries: 16
# 集群主机列表(如果是单机部署,只需要填写一个当前服务器IP,集群部署,有几个集群,就需要填写几个服务器IP)
discovery.seed_hosts: ["集群ip1", "集群ip2"]
# 允许跨域访问
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
# 安全配置
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p125.设置用户信息
bash
# 创建用户组es
groupadd es
# 创建新用户es并指定用户组
useradd -g es es
# 更改文件夹权限
chown -R es:es /data/soft/es6. 启用X-Pack验证,生成证书
切换到es用户:
bash
cd /data/soft/es/elasticsearch-7.4.0/
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""重要: 证书保存路径为 /data/soft/es/elasticsearch-7.4.0/config,集群中所有节点的 elastic-certificates.p12 证书必须保持一致。在主节点上生成证书后,需要拷贝到次节点对应的路径下。
7. 启动Elasticsearch
切换到es用户:
后台启动:./elasticsearch -d
8.手动设置密码
在es用户下执行:
bash
cd /data/soft/es/elasticsearch-7.4.0/bin
./elasticsearch-setup-passwords interactive设置以下用户密码(示例密码均为:eom@123):
elastic
apm_system
kibana
logstash_system
beats_system
remote_monitoring_user
9.防火墙配置
bash
# 查看防火墙状态
systemctl status firewalld.service
# 查询端口是否开放
firewall-cmd --query-port=19200/tcp
# 开放19200端口
firewall-cmd --zone=public --add-port=19200/tcp --permanent
# 移除端口
firewall-cmd --permanent --zone=public --remove-port=19200/tcp
# 重启防火墙
firewall-cmd --reload
# 查看开放的端口号
firewall-cmd --zone=public --list-ports10.浏览器验证
访问服务器ip:es端口:输入账号密码访问