|
一,准备工作
1,Es下载链接
https://mirrors.huaweicloud.com/elasticsearch/7.7.0/
2,服务器如下
服务器:
172.22.204.51 node-1
172.22.204.52 node-2
172.22.204.53 node-3
3,关闭防火墙、selinux、同步时间系统优化等
以下操作,需要在所有服务器上修改
关闭firewalld
systemctl stop firewalld
永久性关闭
systemctl disable firewalld
关闭selinux
sed -i '/^SELINUX=/s/enforcing/disabled/' /etc/sysconfig/selinux
同步时间
yum install ntpdate -y
/usr/sbin/ntpdate ntp1.aliyun.com
4,修改打开文件数,优化内核
vi /etc/sysctl.conf
vm.max_map_count = 655360
5,hosts修改
more /etc/hosts
172.22.204.51 node-1
172.22.204.52 node-2
172.22.204.53 node-3
二,开始安装
1,JDk安装
export JAVA_HOME=/opt/app/jdk1.8.0_251
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
2,创建es用户
在所有服务器上创建es用户
useradd es
3,解压安装elasticsearch
1),解压
tar -zxvf elasticsearch-7.7.0-linux-x86_64.tar.gz
cd /opt/app/elasticsearch
2),修改配置文件
修改elasticsearch配置
/opt/app/elasticsearch/config
首先在node-1上配置完毕,再同步至其它服务器
vi elasticsearch.yml
cluster.name: my-cs01#ELK的集群名称,名称相同即属于是同一个集群
node.name: node-1 #本机在集群内的节点名称 要在集群中唯一
path.data: /opt/app/elasticsearch/data #数据存放目录
path.logs: /opt/app/elasticsearch/logs #日志保存目录
network.host: 172.22.204.52 #监听的IP地址
http.port: 9200 #服务监听的端口
http.cors.enabled: true
http.cors.allow-origin: "*"
discovery.zen.ping.unicast.hosts: ["172.22.204.51", "172.22.204.52","172.22.204.53"]
discovery.zen.minimum_master_nodes: 2
cluster.initial_master_nodes: ["node-1", "node-2"] # 可以成为master节点的机器 初始主节点
3),修改 jvm.options 配置(根据本机服务器内存去配置)
/opt/app/elasticsearch/config
vi jvm.options
-Xms8g
-Xmx8g
4),同步至所另外两台服务器
同步后并修改配置文件,将network.host监听修改为本机地址
scp -r elasticsearch node-2:/opt/app/
scp -r elasticsearch node-3:/opt/app/
5),修改elasticsearch 权限
chown -R es:es /opt/app/elasticsearch
6),启动ES
cd /opt/app/elasticsearch;
su es -c "./bin/elasticsearch -d -p pid" es
三,使用xpack加密
1,生成TLS 和身份验证
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""
生成 TLS 和身份验证,将会在config下生成elastic-certificates.p12文件,将此文件传到其他节点的config目录,注意文件权限。
2,修改配置并同步至其它节点,再重启服务
开启 xpack 功能,如果要禁止使用密码,请将以下内容注释,直接启动不需要设置密码
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
3,在master这台上执行。也就是master_nodes上面配置的任一台。
第一种: bin/elasticsearch-setup-passwords auto 各用户生成随机密码。
第二种: bin/elasticsearch-setup-passwords interactive 手动定义密码 | 
转播
