linux es 安装 linux搭建es
1. 环境信息
操作系统:CentOS7或者Amazon Linux 2
内核架构:x86_64
ElasticSearch版本:6.8.10
JDK版本:8u351
本次搭建的3台服务器IP地址:
ES节点
IP地址
es-node1
172.16.1.21
es-node2
172.16.1.22
es-node3
172.16.1.23
安装目录:/data
2. 下载ES安装包
在3台服务器上各自下载tar.gz包:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.10.tar.gz也可以在官网中下载,下载地址Elasticsearch 6.8.10 | Elastic
解压安装包至/data目录:
tar -zxvf elasticsearch-6.8.10.tar.gz -C /data3. 安装JDK
在3台服务器上各自下载rpm包
JDK官网地址:
https://www.oracle.com/java/technologies/javase-jdk11-downloads.html
注意:需要登录Oracle才能下载,可以注册一个账号使用。
选择JAVA8中的Linux 64位的rpm包,点击下载
将下载的JDK安装包上传至服务器/data/software目录,然后rpm直接安装JDK:
rpm -ivh /data/software/jdk-8u351-linux-x64.rpm完成后输入java -version可以看到以下输出:
配置java环境变量:
vim /etc/profile在末尾增加以下内容:
export JAVA_HOME=/usr/java/jdk1.8.0_351-amd64 export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/binwq保存退出后,输入命名生效:
source /etc/profile3. 搭建ElasticSearch集群
解压完成后,ES的目录为/data/elasticsearch-6.8.10
创建数据目录、日志目录:
mkdir -p /data/elasticsearch-6.8.10/data mkdir -p /data/elasticsearch-6.8.10/logs配置修改
编辑elasticsearch.yml,开始修改ElasticSearch集群的配置,3台服务器上的配置不同。
vim /data/elasticsearch-6.8.10/config/elasticsearch.yml其中,服务器1配置如下:
: es-cluster #集群名称 : es-node1 #当前节点名称 node.master: true #允许当前节点作为master主节点 node.data: true path.data: /data/elasticsearch-6.8.10/data #ES集群数据目录 path.logs: /data/elasticsearch-6.8.10/logs #ES集群日志目录 network.host: 0.0.0.0 #配置0.0.0.0允许其他地址访问 http.port: 9200 #对外访问端口 transport.tcp.port: 9300 transport.tcp.compress: true discovery.zen.ping.unicast.hosts: ["172.16.1.21", "172.16.1.22", "172.16.1.23"] #集群的所有节点的IP地址 discovery.zen.minimum_master_nodes: 2 #集群正常运行的节点数量,一般为半数+1 discovery.zen.ping_timeout: 3s #集群节点发现超时时间 http.cors.enabled: true #允许跨域访问 http.cors.allow-origin: "*" #以下配置用于设置密码访问ES集群,如不需要可以不用 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12服务器2配置如下:
: es-cluster : es-node2 #节点名称,集群内各个节点名称唯一 node.master: true node.data: true path.data: /data/elasticsearch-6.8.10/data path.logs: /data/elasticsearch-6.8.10/logs network.host: 0.0.0.0 http.port: 9200 transport.tcp.port: 9300 transport.tcp.compress: true discovery.zen.ping.unicast.hosts: ["172.16.1.21", "172.16.1.22", "172.16.1.23"] discovery.zen.minimum_master_nodes: 2 discovery.zen.ping_timeout: 3s http.cors.enabled: true http.cors.allow-origin: "*" #以下配置用于设置密码访问ES集群,如不需要可以不用 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12服务器3配置如下:
: es-cluster : es-node3 #节点名称,集群内各个节点名称唯一 node.master: true node.data: true path.data: /data/elasticsearch-6.8.10/data path.logs: /data/elasticsearch-6.8.10/logs network.host: 0.0.0.0 http.port: 9200 transport.tcp.port: 9300 transport.tcp.compress: true discovery.zen.ping.unicast.hosts: ["172.16.1.21", "172.16.1.22", "172.16.1.23"] discovery.zen.minimum_master_nodes: 2 discovery.zen.ping_timeout: 3s http.cors.enabled: true http.cors.allow-origin: "*" #以下配置用于设置密码访问ES集群,如不需要可以不用 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12其他配置修改,主要是修改jvm的运行内存大小,可以根据实际情况按需修改:
vim /data/elasticsearch-6.8.10/config/jvm.options修改其中的以下两条,根据实际情况按需修改:
-Xms1g -Xmx1g系统参数修改:
vim /etc/security/limits.conf在末尾增加以下内容:
* soft nofile 65536 * hard nofile 65536 * soft nproc 4096 * hard nproc 4096修改/etc/sysctl.conf配置:
vim /etc/sysctl.confvm.max_map_count=655360修改完成保存生效:
sysctl -p运行用户创建
由于ES集群不允许root用户运行,需要创建ES运行用户:
# 创建用户组 groupadd es # 创建用户并添加至用户组 useradd es -g es # 更改用户密码(输入 es) passwd es修改目录权限:
sudo chown -R es:es /data/elasticsearch-6.8.10切换用户:
su es至此安装ElasticSearch集群就结束了,不需要开启密码访问的话,就可以直接启动3台服务器的ES集群服务了。
启动服务
cd /data/elasticsearch-6.8.10/bin ./elasticsearch -d #-d是后台启动,第一次启动时可以不加-d,查看启动的日志情况启动后输入jps可以查看到服务状态
3台节点都启动完成后,可以在浏览器访问http://节点IP地址:9200/_cat/health?v查看集群状态
http://节点IP地址:9200查看服务情况
开启密码访问
在服务器1上生成 TLS 和身份验证,将会在 config 下生成 elastic-certificates.p12 文件,将此文件传到其他两个节点的 config 目录,注意文件权限
cd /data/elasticsearch-6.8.10 bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""将 config目录下的elastic-certificates.p12文件上传至其他2台服务器的config目录下。
重启ElasticSearch服务,3台服务器都需要执行:
jps #查询ES服务进程号 kill -9 xxx #杀掉ES进程,关闭服务 cd /data/elasticsearch-6.8.10/bin ./elasticsearch -d #启动服务设置密码,在服务器1上执行命令:
cd /data/elasticsearch-6.8.10 bin/elasticsearch-setup-passwords interactive随后按照提示依次输入elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user这6个用户的密码,完成后数据会自动同步至其他2个节点。
再次在浏览器中访问ES,http://ip地址:9200,就可以看到需要用户名密码访问了。