前言
Elasticsearch是一个开源的分布式全文搜索引擎,它适用于所有类型的数据,包括文本、数字、时间、结构化和非结构化数据。Elasticsearch是在Apache Lucene的基础上开发而成,以其简单的REST风格API、分布式特性、速度和可扩展性而闻名123。
Elasticsearch的主要特点包括:
- 分布式架构:Elasticsearch采用分布式架构,可以将数据分散存储在多个节点上,提高了数据的可靠性和可伸缩性。
- 实时性:Elasticsearch具有近实时的搜索和分析能力,数据的添加、更新和删除操作几乎可以立即生效。
- 全文检索能力:Elasticsearch使用倒排索引来实现全文检索,能够快速地搜索和过滤大量的文本数据。
- 多种查询方式:支持全文查询、精确查询、范围查询、模糊查询等多种查询方式,满足不同类型的查询需求。
- 可扩展性与分布式特性:通过添加新的节点可以扩展系统的容量和性能,可以水平扩展到上百台服务器。
- 插件生态系统:Elasticsearch拥有丰富的插件生态系统,可以方便地扩展和定制系统的功能。
- 日志与监控:常被用作日志管理系统,能够高效地存储、搜索和分析日志数据。通过集成Kibana等可视化工具,可以实时展示日志数据、监控系统状态。
- 多租户与安全性:支持多租户模式,可以在同一个集群中创建多个独立的索引,实现数据的隔离和共享。同时提供强大的安全功能,保护数据的安全性和隐私性。
Elasticsearch通常与Logstash(数据收集和日志解析引擎)和Kibana(分析和可视化平台)一起使用,这三个产品被设计成一个集成解决方案,称为“Elastic Stack”(以前称为“ELK stack”)。
接下来开始ES的单机版以及集群搭建
ES的单机部署搭建
# 创建对应文件夹
mkdir -p /application
# 下载ES
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.12.1-linux-x86_64.tar.gz
# 解压
tar -zxf elasticsearch-7-12-1.tar.gz
mv elasticsearch-7-12-1 es
# 由于es是不能用root用户执行的,所以需要创建一个用户来执行
useradd es
passwd es
# 改变es的用户权限
chown -R es:es /application/es
# 修改虚拟机配置
vi /etc/security/limits.conf
-
es soft nofile 65536
es hard nofile 65536
-
vi /etc/security/limits.d/20-nproc.conf
-
vm.max_map_count=655360
-
sysctl -p # 执行该命令让配置生效
# 切换用户
su es
#修改配置
cd /application/es/config/
cp elasticsearch.yml elasticsearch.yml.backup
vi elasticsearch.yml
-
cluster.name:my-application #配置elasticsearch的集群名称,默认是elasticsearch。建议修改成一个有意义的名称
node.name:node-1 #节点名,elasticsearch会默认随机指定一个名字,建议指定一个有意义的名称,方便管理
network.host:0.0.00 #设置为0.0.0.0允许外网访问
http.port:9200 #Elasticsearch的http访问端口
cluster.initial_master_nodes:["node-1"] #初始化新的集群时需要此配置来指定参与选举的master
-
# 启动
cd /application/es/bin
./elasticsearch
# 编写脚本用于一键启动
cd /application/es
vi start.sh
-
#!/bin/bash
lsof -i tcp:9200 | awk '/es/{print $2}' | xargs kill -9 &>/dev/null
/application/es/bin/elasticsearch >>/application/es/logs/es-$(date +%F).log &
-
chmod 775 start.sh
# 启动
./start.sh
ES的集群部署搭建
1、基础配置
1.1、创建对应文件夹
# 创建对应文件夹
mkdir -p /application
1.2、下载elasticsearch安装包
# 下载ES
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.12.1-linux-x86_64.tar.gz
# 解压
tar -zxf elasticsearch-7-12-1.tar.gz
mv elasticsearch-7-12-1 elasticsearch
mkdir -p /application/elasticsearch/data # 数据存放目录
mkdir -p /application/elasticsearch/logs # 日志存放目录
1.3、调优集群的初始化参数
# 修改文件描述符的最大打开数量
vim /etc/security/limits.d/elasticsearch.conf
-
# Add by yinzhengjie for Elasticsearch
* soft nofile 65535
* hard nofile 65535
-
# 修改虚拟内存区域映射大小
vim /etc/sysctl.d/elasticsearch.conf
-
vm.max_map_count=262144
-
# 让配合生效[必须执行]
sysctl -p /etc/sysctl.d/elasticsearch.conf
1.4、创建普通用户进行ES的启动
useradd elastic
passwd elastic
chown -R elastic:elastic /application/elasticsearch/ #将文件属主权限给elastic
su elastic # 切换用户
1.5、修改基础配置文件
cd /application/elasticsearch/config
cp elasticsearch.yml elasticsearch.yml.backup #将配置文件进行备份
vim elasticsearch.yml
-
cluster.name: my-application #设置集群名称
node.name: node-122 #设置节点名称[所有的节点名称都不能相同]
path.data: /application/elasticsearch/data #设置数据存放目录
path.logs: /application/elasticsearch/logs #设置日志存放目录
network.host: 0.0.0.0 #允许其他IP访问
http.port: 33857 #设置访问端口
discovery.seed_hosts: ["slave2", "slave3","slave4"] #设置集群有哪些IP
cluster.initial_master_nodes: ["node-122","node-123","node-124"] #设置集群节点,进行自动推举当主节点
-
1.6、编写一键启动脚本
# 编写脚本用于一键启动
cd /application/elasticsearch
vi start.sh
-
#!/bin/bash
lsof -i tcp:33857 | awk '/es/{print $2}' | xargs kill -9 &>/dev/null
/application/elasticsearch/bin/elasticsearch >>/application/elasticsearch/logs/es-$(date +%F).log &
-
chmod 775 start.sh
# 启动
./start.sh
2、配置安全策略
2.1、创建CA证书
cd /application/elasticsearch
./bin/elasticsearch-certutil ca #创建CA证书
# 执行这个命令后,需要设置密码、
2.2、生成节点证书
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 #这一步需要设置证书名称和密码,证书名称默认即可
mv elastic-certificates.p12 ./config
2.3、将生成的节点证书复制给其他节点
scp elastic@192.168.110.122/application/elasticsearch/config/elastic-certificates.p12 elastic@192.168.110.123/application/es/config
scp elastic@192.168.110.122/application/elasticsearch/config/elastic-certificates.p12 elastic@192.168.110.124/application/es/config
2.4、附
#2.2和2.3还可以换种方式
#2.4.1 生成CA证书
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
scp elastic@192.168.110.122/application/elasticsearch/elastic-stack-ca.p12 elastic@192.168.110.123/application/es/config
scp elastic@192.168.110.122/application/elasticsearch/elastic-stack-ca.p12 elastic@192.168.110.124/application/es/config
#2.4.2 生成节点证书
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 #这一步,每一个节点都需要执行
#2.4.3 将证书移动到config目录中
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
2.5、将密码加入到密码库中
bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
2.6、重启ES,初始化密码
sh start.sh
./bin/elasticsearch-setup-passwords interactive # 设置密码