Linux软件安装 —— Elasticsearch集群安装(带密码验证)

文章目录


一、节点说明

IP 主机名
192.168.10.102 node02
192.168.10.103 node03
192.168.10.104 node04

二、JDK安装

参考本人此篇文章:Linux软件安装 ------ JDK安装


三、Elasticsearch安装

1、软件下载

官网地址:https://www.elastic.co/cn/downloads/past-releases?product=elasticsearch

本文使用:elasticsearch-7.10.0-linux-x86_64.tar.gz

2、基础环境准备(三节点)

(1)修改系统文件

shell 复制代码
# 修改limits.conf
vim /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536
* soft memlock unlimited
* hard memlock unlimited

# 修改sysctl.conf
vim /etc/sysctl.conf
vm.max_map_count=262144

sysctl -p

(2)上传并解压

shell 复制代码
# 解压
tar -zxvf elasticsearch-7.10.0-linux-x86_64.tar.gz -C /opt/module/
# 重命名
mv elasticsearch-7.10.0/ elasticsearch

(3)创建elastic用户

shell 复制代码
# 创建用户
useradd elastic

# 修改密码
passwd elastic

# 修改所属者
chown -R elastic:elastic elasticsearch

# 切换elastic用户
su - elastic

3、修改配置

(1)node02

shell 复制代码
vim elasticsearch.yml

# cluster
cluster.name: my_elastic
cluster.routing.allocation.cluster_concurrent_rebalance: 16
cluster.routing.allocation.node_concurrent_recoveries: 16
cluster.routing.allocation.node_initial_primaries_recoveries: 16

# node
node.name: node02
node.master: true
node.data: true

# Paths
path.data: /opt/module/elasticsearch/data
path.logs: /opt/module/elasticsearch/logs

# Network
network.host: 0.0.0.0
network.publish_host: node02
http.port: 9200
transport.port: 9300
network.tcp.keep_alive: true
network.tcp.no_delay: true
transport.tcp.compress: true
###### 允许es-head连接 ######
http.cors.allow-origin: "*"
http.cors.enabled: true
http.max_content_length: 200mb

# Discovery
discovery.seed_hosts: ["node02:9300","node03:9300","node04:9300"]
cluster.initial_master_nodes: ["node02","node03","node04"]

# gateway
gateway.recover_after_nodes: 2

#################### xpack密码配置 ####################
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

(2)node03

shell 复制代码
# node03在node02的基础上修改以下内容
node.name: node03
network.publish_host: node03

(3)node04

shell 复制代码
# node04在node02的基础上修改以下内容
node.name: node03
network.publish_host: node03

(4)修改JVM资源

shell 复制代码
vim jvm.options
-Xms8g
-Xmx8g

基本原则

不超过物理内存的50%:为操作系统和文件系统缓存预留空间

最大不超过32GB:避免使用压缩指针带来的性能损失

最小和最大设置为相同值:避免堆大小调整的开销

(5)生成TLS和身份验证

shell 复制代码
# 同一个集群身份验证信息得一样
/opt/module/elasticsearch
# 给个初始空密码,一会儿修改
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

# 将生成的认证信息分发到其他节点
scp config/elastic-certificates.p12 elastic@node03:/opt/module/elasticsearch/config/
scp config/elastic-certificates.p12 elastic@node04:/opt/module/elasticsearch/config/

4、启动集群

(1)启动

shell 复制代码
# 三节点执行
bin/elasticsearch -d

# 验证集群状态
curl -X GET "node02:9200/_cluster/health?pretty"
# 出现报错是正常现象,因为还没设密码,说明集群启动成功

5、修改密码

shell 复制代码
# 单节点执行
bin/elasticsearch-setup-passwords interactive

# 需要设置elastic,apm_system,kibana_system,logstash_system,beats_system,remote_monitoring_user等账号密码,自行设置复杂密码,本文统一设置elastic
elastic:elastic
apm_system:elastic
kibana_system:elastic
logstash_system:elastic
beats_system:elastic
remote_monitoring_user:elastic

# 验证集群状态
curl -u elastic:elastic -X GET "http://node02:9200/_cluster/health?pretty"
curl -u elastic:elastic -XGET "http://node02:9200/_cat/indices/.security-*?v&s=index&pretty"

6、远程连接

此处使用浏览器的Elasticsearch-head 插件

相关推荐
翼龙云_cloud4 分钟前
阿里云国际代理商:阿里云 ECS 全维度监控配置教程
运维·阿里云·云计算·监控
笑锝没心没肺21 分钟前
fail2ban工具安装配置及使用
linux·运维·服务器
zt1985q2 小时前
本地部署开源智能家居集成平台 ioBroker 并实现外部访问( Windows 版本)
运维·服务器·智能家居
云和恩墨2 小时前
数据库一体机简史:从ODA到zData X,命名之中的玄机
数据库·vr
大卡片2 小时前
linux内核驱动开发
linux·运维·驱动开发
数据库小学妹3 小时前
KES是什么?国产数据库技术架构、核心能力与选型实战解析
数据库·经验分享·架构·国产数据库·数据库选型·信创数据库
心心喵3 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
Database_Cool_3 小时前
向量检索加速首选:阿里云 Tair 内置向量能力毫秒级召回
数据库·阿里云
腾讯云大数据4 小时前
腾讯云大数据计算智能:从结构化 SQL 到多模态 AI Workload 的融合范式
大数据·人工智能·腾讯云
强健的石头4 小时前
django文件对象是什么?
数据库·django·sqlite