elasticsearch-8.6.1集群安装部署
elk官方下载地址:https://www.elastic.co/cn/downloads/
1、创建普通用户及用户组
groupadd elasticsearch
useradd elasticsearch -g elasticsearch
2、 修改系统参数
修改最大连接数,/etc/security/limits.conf中添加两行
* soft nofile 65536 * hard nofile 65536 * soft nproc 32000 * hard nproc 32000 * hard memlock unlimited * soft memlock unlimited
3、调整虚拟内存vm.max_map_count大小
修改/etc/sysctl.conf文件,添加下面一行内容,使其生效
vm.max_map_count=262144
sysctl -p
tar xf elasticsearch-8.6.1-linux-x86_64.tar.gz mv elasticsearch-8.6.1 elasticsearch chown -R elasticsearch.elasticsearch elasticsearch
5、切换用户修改elasticsearch.yml文件,具体配置如下:
cluster.name: my-application #配置es得集群名称,默认是elasticsearch,es会自动发现同一网段下得es,如果在同一网段下有多个集群,就可以用这个属性来区分不同得集群 node.name: node-1 #节点名称,默认随机指定一个name列表中得名字 node.attr.rack: r1 #节点部落属性 node.roles: [master,data] node.attr.box_type: hot #节点做冷热分离 node.attr.gateway: true bootstrap.memory_lock: false #机制使用内存交换功能,防止性能瓶颈 path.data: /app/elasticsearch/data #数据存储路径 path.logs: /app/elasticsearch/logs #日志存储路径 network.host: 0.0.0.0 #设置节点绑定地址(IPv4 或者 IPv6) http.port: 9200 #设置http访问端口 http.cors.enabled: true http.cors.allow-credentials: true http.cors.allow-origin: "*" #以上三个配置在使用head等插件监控集群信息,需要打开 #数据传输、节点连接端口 discovery.seed_hosts: ["192.168.53.123:9300", "192.168.53.203:9300"] #集群发现 cluster.initial_master_nodes: ["node-1","node-2"] #手动指定可以成为master得所有节点得name或者IP,这些配置将会在第一次选举中进行计算 xpack.security.enabled: false
6、服务启动
su - elasticsearch cd /app/elasticsearch/bin ./elasticsearch ./elasticsearch -d #后台启动
7、服务验证
8、密码配置
1)签发证书
#切换用户 su - elasticsearch # 签发ca证书 直接敲回车 不需要输入密码 bin/elasticsearch-certutil ca # 用ca证书签发节点证书 敲三次回车 bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 # 将生成的证书文件移动到config/certs目录中 mv elastic-certificates.p12 config/certs
2)配置所有集群节点配置文件,启用x-pack安全组件,增加如下配置:
xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
3)重启集群中各节点
4)访问测试,看到提示需要密码
5)密码设置
PS:想要成功设置密码必须保证集群运行状态正常
在其中一个节点设置即可
./bin/elasticsearch-setup-passwords interactive
重置 elastic 用户密码
$ ./bin/elasticsearch-reset-password -u elastic This tool will reset the password of the [elastic] user to an autogenerated value. The password will be printed in the console. Please confirm that you would like to continue [y/N]y Password for the [elastic] user successfully reset. New value: 9qlCiFxAK-VDJ7T9T8fY $ curl -u elastic:9qlCiFxAK-VDJ7T9T8fY -XGET http://192.168.53.123:9200/_cat/nodes?v ip heap.percent ram.percent cpu load_1m load_5m load_15m node.role master name 192.168.53.203 59 93 0 0.05 0.07 0.06 dm * node-2 192.168.53.123 63 96 0 0.06 0.14 0.13 dm - node-1
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性