[ELK] Elasticsearch 安装/配置、启动/停止、加节点/重启
Elasticsearch 在不同环境上支持的安装方式很多,有源码安装、二进制安装、docker安装、rpm包等管理器安装。
具体的,根据应用的实际情况选择即可。
完成可测试开发环境的建立后,需要进一步配置为生产环境做准备:
引导程序检查 让一些重要配置通过 WARNING 方式展现出来得到应有的关注。
Elasticsearch 在开发模式时,任何失败的引导检查会在 Elasticsearch 的日志中作为 WARNING 出现。
Elasticsearch 在生产模式时,任何失败的引导检查会导致 Elasticsearch 拒绝启动。
如果 Elasticsearch 节点无法通过非环回地址与另一台机器形成集群,则认为该节点处于开发模式,
如果它可以通过非环回地址加入集群,则该节点处于生产模式。
注意,可以通过 http.host 和 transport.host 独立配置 HTTP 和传输。这对于将单个节点配置为可通过 HTTP 进行访问以进行测试(而不触发生产模式)很有用。
【单节点 discovery】
通过配置 discovery.type = single-node 设置
【强制引导检查】
如果您在生产中运行单个节点,则可以逃避引导检查(通过不将传输绑定到外部接口,或通过将传输绑定到外部接口并将发现类型设置为单节点)。
可以通过设置系统属性 es.enforce.bootstrap.checks = true 强制开启引导检查。
Elasticsearch 的启动与安装方式有关,裸机方式是对二进制命令操作,docker则有自己的方式。
添加 Elasticsearch 节点到集群中。(增加容量和可靠性)
一个 Elasticsearch 实例代表一个节点,一个 Elasticsearch 集群是一组有着相同 cluster.name 属性的节点。
当节点加入或离开群集时,群集会自动重新组织以在可用节点之间平均分配数据。
如果你运行的是 Elasticsearch 的单个实例,那么你将拥有一个节点的集群。所有主分片都驻留在单个节点上。无法分配副本分片,因此群集状态保持黄色。群集可以正常运行,但是发生故障时有丢失数据的风险。
默认情况下,节点既是数据节点,又有资格被选为控制群集的主节点。您还可以为特定目的配置新节点,例如处理获取请求。参考 Nodes。
你可以在本地计算机上运行多个节点,以试验多个节点的 Elasticsearch 集群的行为。执行以下三步:
1. 启动一个新的 Elasticsearch 实例
2. 使用 elasticsearch.yml 中的 cluster.name 设置指定集群的名称。例如,要将节点添加到 logging-prod 集群,请将行 cluster.name: "logging-prod" 添加到 elasticsearch.yml。
3. 启动 Elasticsearch。节点自动发现并加入指定的集群。
要将节点添加到在多台计算机上运行的集群中,还必须设置 discover.seed_hosts,以便新节点可以发现其其余集群。
更多信息:Discovery 和集群信息,分片分配 和 集群级路由。
在完全集群重新启动的情况下,你将关闭并重新启动集群中的所有节点,而在滚动重新启动的情况下,一次将仅关闭一个节点,因此服务不会中断。
X-Pack 是 Elastic Stack 扩展,可提供安全性,警报,监视,报告,机器学习和许多其他功能。默认情况下,当你安装 Elasticsearch 时,会安装 X-Pack。
Refer:如何快速使用ElasticSearch