环境准备
- centos 7.5 服务器3台
- elasticsearch-8.12.2-linux-x86_64.tar.gz 安装包,命令如下(需要使用互联网):
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.12.2-linux-x86_64.tar.gz
- jdk17,命令如下(需要使用互联网):
wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.tar.gz
部署
- 1.修改文件句柄以及最大进程数(三台机器均执行)
echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf
ulimit -n
echo "vm.max_map_count=262144" >> /etc/sysctl.conf
sysctl -p
-2.jdk17 配置(三台机器均执行)
本文是将jdk17放置/usr/local
目录下,安装文件放过去之后直接执行以下命令就可以,最后输出版本信息表示配置成功了
cd /usr/local
tar -xvf jdk-17_linux-x64_bin.tar.gz
mv jdk-17.0.10 java17
cat >>/etc/profile << EOF
JAVA_HOME=/usr/local/java17
ES_JAVA_HOME=\$JAVA_HOME
CLASSPATH=.:\$JAVA_HOME/lib/tools.jar
PATH=\$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASSPATH PATH ES_JAVA_HOME
EOF
source /etc/profile
java -version
- 3.配置第一个节点
本文是将所有文件放在"/data目录下",请根据自身情况对目录进行修改
登录其中一台服务器,解压tar包,并创建存储目录
cd /data
tar -xzf elasticsearch-8.12.2-linux-x86_64.tar.gz
创建存储目录,es专用账户,并授权,以下命令直接粘贴执行即可
cd /data
mkdir esdata
mkdir eslog
adduser es
su es
passwd <<EOF
es00823
es00823
EOF
exit
chown -R es /data/elasticsearch-8.12.2
chmod 777 /data/elasticsearch-8.12.2
chmod 777 /data/esdata
chmod 777 /data/eslog
制作证书,root账号执行
cd /data/elasticsearch-8.12.2
./bin/elasticsearch-certutil ca
以上命令会在/data/elasticsearch-8.12.2
目录下生产一个elastic-stack-ca.p12
证书
继续生成认证文件
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
将认证文件copy到
/data/elasticsearch-8.12.2/config
目录下
cp /data/elasticsearch-8.12.2/elastic-certificates.p12 /data/elasticsearch-8.12.2/config/
修改/data/elasticsearch-8.12.2/config/
目录下的elasticsearch.yml
,直接copy下面的内容,修改ip即可
cluster.name: face-features-c
node.name: face-node-1
path.data: /data/esdata
path.logs: /data/eslog
discovery.seed_hosts: ["10.26.13.175", "10.26.13.176", "10.26.13.177"]
cluster.initial_master_nodes: ["face-node-1", "face-node-2","face-node-3"]
xpack.security.enabled: true
xpack.security.enrollment.enabled: true
xpack.security.http.ssl:
enabled: false
xpack.security.transport.ssl:
enabled: true
verification_mode: certificate
keystore.path: elastic-certificates.p12
truststore.path: elastic-certificates.p12
transport.host: 10.26.13.175
network.host: 10.26.13.175
action.auto_create_index: .monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*
在环境变量中增加密码,并重置文件权限,下面的命令都会要求输入一个密码就是前面生成文件时设置的密码
cd /data/elasticsearch-8.12.2
./bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password
./bin/elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password
./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
chmod 777 /data/elasticsearch-8.12.2/config/elasticsearch.keystore
chmod 777 /data/elasticsearch-8.12.2/config/elastic-certificates.p12
可以使用一下命令检查环境变量中的密码
cd /data/elasticsearch-8.12.2
./bin/elasticsearch-keystore list
启动节点1
su es
cd /data/elasticsearch-8.12.2
./bin/elasticsearch -d
- 4.配置剩余节点
登录节点1,切换到root账号,将/data/elasticsearch-8.12.2
进行压缩
cd /data
zip -r elasticsearch-8.12.2.zip elasticsearch-8.12.2
压缩完成后,登录其他节点copy文件,scp命令需要输入密码下面命令分步骤执行
cd /data
scp root@10.26.13.175:/data/elasticsearch-8.12.2.zip .
unzip elasticsearch-8.12.2.zip
整个项目是从节点1复制过来的配置秘钥的操作可以省略,直接创建存储目录,es专用账户,并授权
cd /data
mkdir esdata
mkdir eslog
adduser es
su es
passwd <<EOF
es00823
es00823
EOF
exit
chown -R es /data/elasticsearch-8.12.2
chmod 777 /data/elasticsearch-8.12.2
chmod 777 /data/esdata
chmod 777 /data/eslog
更改配置文件的ip
cd /data/elasticsearch-8.12.2/config/
vim elasticsearch.yml
仅需修改文件中的 node.name: face-node-2
transport.host: 10.26.13.176
network.host: 10.26.13.176
三个属性即可,其他无需变更
启动节点
su es
cd /data/elasticsearch-8.12.2
./bin/elasticsearch -d
在每个节点创建kibana_user
用户,用于kibana配置
cd /data/elasticsearch-8.12.2
./bin/elasticsearch-users useradd kibana_user -p cccc00823 -r kibana_user,kibana_system
重置elastic
账号密码,按照提示输入,最终会输出重置后的密码,后续代码使用此账号密码连接,kibana的登录也使用此账号
cd /data/elasticsearch-8.12.2
./bin/elasticsearch-reset-password -u elastic
命令行查看集群状态
##先生成账号密码的base64串
echo -n "elastic:重置后的密码" | base64
##ip换成自己的,“生成的base64串”替换为上一步生成的内容,查看集群状态
curl -X GET "http://10.26.13.175:9200/_cluster/health" -H 'Authorization: Basic 生成的base64串' -H 'Content-Type: application/json'
##ip换成自己的,“生成的base64串”替换为上一步生成的内容,查看集群节点
curl -X GET "http://10.26.13.175:9200/_cat/nodes" -H 'Authorization: Basic 生成的base64串' -H 'Content-Type: application/json'
kibana搭建
有条件的单独使用一台服务器部署,我这里就将kibana搭建到节点1,使用下面的命令下载kibana,下载完成后将包上传至节点1
wget https://artifacts.elastic.co/downloads/kibana/kibana-8.12.2-linux-x86_64.tar.gz
上传完成后,直接复制粘贴下面的命令到命令行,回车就回自动完成配置并启动后台运行,启动成功后访问http://10.26.13.175:5601/
,并使用elastic
账户登录
cd /data
tar -xvf kibana-8.12.2-linux-x86_64.tar.gz
cat >> /data/kibana-8.12.2/config/kibana.yml <<EOF
server.host: "10.26.13.175"
elasticsearch.hosts: ["http://10.26.13.175:9200","http://10.26.13.176:9200","http://10.26.13.177:9200"]
elasticsearch.username: "kibana_user"
elasticsearch.password: "cccc00823"
EOF
cd /data/kibana-8.12.2/bin/
./kibana --allow-root > /dev/null 2>&1 &
停止kibana
ps -ef |grep allow-root|grep -v "grep"|awk '{print $2}'|xargs kill
一些注意事项
- es的启动不能使用root账户,如果使用root账号启动会失败,此时在切换es账号启动日终中会报一些文件没有权限,但并不影响启动,这是由于root账号启动会在
/data/eslog
文件夹下生产一些文件,而这些文件es账号没有权限操作,只要切换到root账号把文件删除就不会有报错了 - 集群拉起之后需要逐台操作,将
elasticsearch.yml
文件中的cluster.initial_master_nodes: ["face-node-1", "face-node-2","face-node-3"]
配置项注释掉,并重新启动,切记逐台操作(全部停止我也没试过,结果未知) -
第二个节点加入时都会报下面这个错误,这个是由于所有节点尚未加入导致的,忽略即可
- kibana的版本要与es版本一致否则会连不上