centos7 elasticsearch集群安装

1.下载安装包

https://www.elastic.co/cn/downloads/past-releases#elasticsearch
elasticsearch-7.6.1-linux-x86_64.tar.gz

2.修改系统参数,内核参数

vim /etc/security/limits.conf

* soft nofile 65536
* hard nofile 131072
* soft nproc 65536
* hard nproc 131072

**修改线程数 root默认开启任意个 其他用户默认1024个线程 elasticsearch至少需要4096+个线程池做预备 **
vim /etc/sysctl.conf
echo "vm.max_map_count=262144" >> /etc/sysctl.conf
加载系统参数
sysctl -p

3.创建elasticsearch 安装目录 添加用户 配置目录权限

mkdir -pv /data/es
mkdir -pv /data/es/data
mkdir -pv /data/es/logs

创建用户组
groupadd es
** 创建用户 es**
useradd es -g es -p 123456
** 授权**
chown -R es.es /data/es

4.开始安装(单机配置)

上传安装包到/opt下
tar -zxvf elasticsearch-7.6.1-linux-x86_64.tar.gz -C /data/es

5.配置Java环境,使用ES自带版本

export JAVA_HOME=/data/es/elasticsearch-7.6.1/jdk
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

source /etc/profile
java -version

编辑elasticsearch.yml
vim /data/es/elasticsearch-7.6.1/config/elasticsearch.yml

设定es集群名称 【注】集群
cluster.name: my-es
设置es当前节点名称,用于区分不同节点  【注】集群
node.name: master
修改数据目录 
path.data: /data/es/data/
日志目录位置
path.logs: /data/es/logs/
监听访问地址为任意网段
network.host: 0.0.0.0
服务监听端口
http.port: 9200

配置jvm参数
按照服务器配置调整Java虚拟机内存,在config\jvm.options配置文件中调整内存大小 。其中,Xms参数表示堆空间的初始值,Xmx参数表示堆空间的最大值,应该把最小和最大JVM堆设置成相同的值
vim /data/es/elasticsearch-7.6.1/config/jvm.options

启动es
【注】启动es需要普通用户
su - es
进入到启动文件目录下
cd /data/es/elasticsearch-7.6.1/bin/
启动
nohup ./elasticsearch &
后台运行
./bin/elasticsearch –d
以root用户查看9200端口是否开启

浏览器访问 需要将CentOS防火墙关闭或者在防火墙开启9200端口

6.集群配置

拷贝/data/es目录下的elasticsearch-7.6.1安装包2个(【注】单台服务器集群)
cp -r elasticsearch-7.6.1 elasticsearch-7.6.1-01
cp -r elasticsearch-7.6.1 elasticsearch-7.6.1-02
修改elasticsearch.yml 01配置文件

集群名称
cluster.name: lg-es
节点名称
node.name: master
是不是有资格主节点
node.master: true
是否存储数据
node.data: true
最大集群节点数
node.max_local_storage_nodes: 2
ip地址
network.host: 0.0.0.0
外部访问端口
http.port: 9200
内部节点之间沟通端口
transport.tcp.port: 9300
es7.x 之后新增的配置,节点发现
discovery.seed_hosts: ["172.16.80.25:9300", "172.16.80.26:9300"]
es7.x 之后新增的配置,初始化一个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["master", "node1"] 
数据和存储路径
path.data: /data/es/data
path.logs: /data/es/logs

修改elasticsearch.yml 02配置文件

集群名称
cluster.name: lg-es
节点名称
node.name: node1
是不是有资格主节点
node.master: true
是否存储数据
node.data: true
最大集群节点数
node.max_local_storage_nodes: 2
ip地址
network.host: 0.0.0.0
外部访问端口
http.port: 9200
内部节点之间沟通端口
transport.tcp.port: 9300
es7.x 之后新增的配置,节点发现
discovery.seed_hosts: ["172.16.80.25:9300", "172.16.80.26:9300"]
es7.x 之后新增的配置,初始化一个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["master", "node1"] 
数据和存储路径
path.data: /data/es/data
path.logs: /data/es/logs

每个节点配置jvm参数
vim /data/es/elasticsearch-7.6.1/config/jvm.options

启动es
【注】启动es需要普通用户
su - es
进入到启动文件目录下
cd /data/es/elasticsearch-7.6.1/bin/
启动
nohup ./elasticsearch &
后台运行
./elasticsearch –d
启动成功访问
访问集群状态信息 http://172.16.80.25:9200/_cat/health?v 成功

节点介绍

7.开启ES跨域访问

ES配置文件elasticsearch.yml末尾添加

http.cors.enabled: true
http.cors.allow-origin: "*"

重启服务生效
./elasticsearch –d

8.为ES设置用户密码 开启xpack

1.为ES设置超级管理员(所有节点)
./elasticsearch-users useradd es -r superuser
2.开启xpack需要为ES集群内部通信生成ssl证书(master节点)

./elasticsearch-certutil ca
./elasticsearch-certutil  cert --ca elastic-stack-ca.p12

创建证书存储路径
mkdir -pv config/certs
将生成证书 elastic-stack-ca.p12 拷贝至此目录
cp elastic-certificates.p12 config/certs/
2.将证书下发至其他节点
scp -r certs 172.16.80.26:/data/es/elasticsearch-7.6.1/config/
添加权限
chmod -R 777 elastic-certificates.p12

4.ES配置文件elasticsearch.yml末尾添加 (所有节点)

http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

4.重启服务生效
./elasticsearch –d
5.启动成功访问
访问集群状态信息 http://172.16.80.25:9200/_cat/health?v 成功

6.配置重启ES后,在es-head目录下使用下面的命令启动es-head
npm run start
登录验证:IP+端口

7.登录验证 ES需要密码

posted @ 2022-06-16 12:17  moxunjy  阅读(458)  评论(0编辑  收藏  举报