ES集群手动部署

一、版本说明

  • es6: 默认开放访问,需要xpack之类才能启用认证
  • es7: 默认开启安全认证功能

二、单机部署

2.1 修改内核
echo "vm.max_map_count=562144" >> /etc/sysctl.conf
sysctl -p
2.2 创建用户
useradd es
passwd es
2.3 安装jdk
tar xf jdk-11.0.7_linux-x64_bin.tar.gz -C /data/software/
echo "export JAVA_HOME=/data/software/jdk-11.0.7" >> /etc/profile
echo "export PATH=\$JAVA_HOME/bin:\$PATH" >> /etc/profile
source /etc/profile
java -version
2.4 安装es
tar xf elasticsearch-7.9.3-linux-x86_64.tar.gz -C /data/software/
cd /data/software/elasticsearch-7.9.3/
chown es.es -R /data/software/elasticsearch-7.9.3
2.5 配置内存
vim /data/software/elasticsearch-7.9.3/config/jvm.options
#
-Xms2g
-Xmx2g
2.6 配置参数
vim /data/software/elasticsearch-7.9.3/config/elasticsearch.yml
#
cluster.name: elasticsearch
node.name: es01
path.data: /data/software/elasticsearch-7.9.3/data #数据目录
path.logs: /data/software/elasticsearch-7.9.3/logs #日志目录
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["10.0.0.23"]
discovery.zen.minimum_master_nodes: 1
cluster.initial_master_nodes: ["10.0.0.23"]
2.7 启动服务
#es禁止root运行,需要使用普通用户启动
su - es -c "/data/software/elasticsearch-7.9.3/bin/elasticsearch -d"

#验证接口
curl http://10.0.0.23:9200

三、集群加密

3.1 集群与加密
  • 索引分片,把数据分配到不同节点
  • 每个节点可设置>0个副本,可以备份、提供查询效率
  • 与集群任意节点连接结果一致
  • 用户访问需要用户名密码(加密)
  • 集群交互使用证书加密(加密)
3.2 创建证书
cd /data/software/elasticsearch-7.9.3/bin/
./elasticsearch-certutil ca -out config/elastic-certificates.p12 -pass "" #这里生成到config目录下
scp elastic-certificates.p12 root@10.0.0.14:/xxx/ #拷贝证书到集群节点
3.3 配置集群
vim /data/software/elasticsearch-7.9.3/config/elasticsearch.yml #修改节点配置参数
#------------------------------------------------------
discovery.seed_hosts: ["10.0.0.23","10.0.0.24"]
discovery.zen.minimum_master_nodes: 1
cluster.initial_master_nodes: ["10.0.0.23"] #指定初始节点,这里是es01,每个节点都要设置
xpack.security.enabled: true #这条参数仅主节点添加即可
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 #默认读取config下的证书
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
--------------------------------------------------------------------
3.4 启动服务
su - es -c "/data/software/elasticsearch-7.9.3/bin/elasticsearch -d"
3.5 创建账号
#如果出现apm账号配置失败,尝试停掉所有elasticsearch,清空data,检查jdk是不是11版本
cd /data/software/elasticsearch-7.9.3/bin/
./elasticsearch-setup-passwords interactive #手动设置密码(不建议)
./elasticsearch-setup-passwords auto #自动生成密码(记录下生成的密码)
3.6 验证访问
#验证访问,http://ip:9200/,或装插件 ElasticSearch Head
superuser: elastic / xxxxxx