Elasticsearch外网无法通过ip访问

已于 2023-10-30 23:55:02 修改
阅读量5.9k 收藏 7
点赞数 2
分类专栏: elasticsearch 文章标签: elasticsearch tcp/ip 搜索引擎
于 2022-02-09 21:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZGL_cyy/article/details/122838172
版权

目录

在这里插入图片描述

想学习架构师构建流程请跳转:Java架构师系统架构设计

1 遇到的问题

外网服务器安装 elasticsearch,解压elasticsearch之后,启动,通过 http://localhost:9200 可以访问的到,但是 http://ip:9200 访问不到,怎么办呢?解决如下

首先,需要明确自己的Elasticsearch版本信息

在这里插入图片描述

1. 问题:为什么使用外网 ip:9200 访问不了?

img

2 解决方法

Elasticsearch 默认只能通过 localhost/127.0.0.1本机环回地址访问 。如需要设置支持其他 ip 访问需要设置配置文件的 network.host 参数。去掉 network.host 的注释,即 network.host 为 ‘0.0.0.0’。

在这里插入图片描述

修改完后,重现启动。继续报错。

2. ERROR: [2] bootstrap checks failed 问题报错

  • [1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
  • [2]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

img

问题1:max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

elasticsearch用户拥有的内存权限太小,至少需要262144;

解决:切换到root用户修改配置sysctl.conf
 
vi /etc/sysctl.conf 
添加下面配置:
vm.max_map_count=655360
并执行命令:
sysctl -p

问题2 : the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured
在这里插入图片描述
看提示可知:缺少默认配置,至少需要配置

discovery.seed_hosts/discovery.seed_providers/cluster.initial_master_nodes中的一个参数.

discovery.seed_hosts: 集群主机列表
discovery.seed_providers: 基于配置文件配置集群主机列表
cluster.initial_master_nodes: 启动时初始化的参与选主的node,生产环境必填

往 yml 文件中添加下面的配置
vim config/elasticsearch.yml
 
node.name: node-1
cluster.initial_master_nodes: [“node-1”]

img

解决完上边问题之后,发现主机内网IP:9200 能正常访问,但是 外网 IP:9200 仍然无法访问。这是为什么呢?

在这里插入图片描述

这就关系到华为云安全组配置的问题。其他像阿里云、腾讯云也是有安全组的概念,所以如果使用云服务器部署的还需要考虑安全组的配置问题,开放9200端口

解决完上边的报错问题后,浏览器输入 IP:9200 会返回如下正常外网页面

Linux下搭建ElasticSearch服务 不能被外网访问的问题
mengyue113的博客
01-24 3729
我们在Linux下成功安装ElasticSearch后,能成功通过 curl 'http://localhost:9200' 对elasticsearch 进行访问。但在外网环境下却不能访问。解决这一问题 我们需要做以下配置 1. 在vim config/elasticsearch.yml 添加如下内容 network.host: 0.0.0.0 重启服务 如果出现node validat...
云服务器上安装 Elasticsearch7.x,外网无法通过 ip:9200 访问
独化蓝翅鸟,越岭万昆仑
10-28 2683
云服务器安装 elasticsearch,解压elasticsearch之后,启动,通过http://localhost:9200 可以访问的到,但是 http://ip:9200访问不到,怎么办呢?解决如下
Elasticsearch限制IP访问
qq_18746961的博客
04-15 1万+
背景 Elasticsearch本身没有认证,有技术支持说用户不想开启认证,认证比较麻烦或者还要花钱,但是又想有一定的保护,所以就问能不能限制IP登录,来保护自己的Elasticsearch。 调研 network.host network.bind_host: [“localhostIP1”,“localhostIP2”] network.publish_host: 0.0.0.0 想使用该参数去控制,结果失望了,网上一堆说可以控制的不是说的不对就是忽悠人的。 下面对着三个参数做一个简单的介绍 netwo
Elasticsearch 基础入门--开发elasticsearch搜索数据篇
最新发布
学习中
04-19 971
Elasticsearch 基础入门--开发elasticsearch搜索数据篇
终于解决!ElasticSearch公网无法访问的问题
weixin_44838075的博客
12-21 3313
因工作的需要,要使用elasticsearch,安装完了,启动也成功了之后,发现公网无法访问elasticsearch的服务,于是开始在优快云里四处寻找问题原因。我自己是使用的阿里云服务器,系统是cento7,在寻找了一个个问题的解决方法后,最后自己终于悟出了答案。
解决ElasticSearch本地只能通过localhost访问不能通过IP访问的问题。
m0_73900214的博客
09-28 3068
解决ElasticSearch本地只能通过localhost访问不能通过IP访问的问题。
elasticsearch外网IP无法访问
热门推荐
buzaiQQ的专栏
03-28 5万+
今天在虚拟机上安装了一个ES 5.2.2 结果curl "http://127.0.0.1:9200" 能够正常访问,可是使用外网ip就提示拒绝链接 解决办法:vim config/elasticsearch.yml 增加:network.host: 0.0.0.0 重启问题解决 另外,个别虚拟机无法启动ES,查看日志如果有: [2017-03-28T15:35:19,948]
ElasticsearchElasticsearch服务本地可访问外网无法访问
丧心病狂Loli控的博客
07-28 1597
问题 在服务器上开启Elasticsearch服务,在服务器本地正常访问: curl 127.0.0.1:9200 但使用外网IP(无论是在服务器还是其他机器上)无法访问: curl 123.4.5.67:9200     分析 很容易想到,Elasticsearch默认配置不允许外网访问。 找到配置文件: vim config/elasticsearch.yml 修改network.host: network.host: 0.0.0.0 重启Elasticsearch外网即可
解决Elasticsearch外网访问的问题(楼主亲测)
向小凯同学学习
04-26 2万+
以前我将Elasticsearch安装在自己的机器上,但是每天开关机比较麻烦。 后来买了一台云服务器。 一、外网访问问题 默认情况下,是不支持外网访问,如果你的Elasticsearch安装在其他机器上,你从外网访问的时候,访问不到,不通。 那么需要修改配置。 进入文件夹: elasticsearch-7.0.0/config$ 修改:elasticsearch.yml文件 添加 netw...
创建tls并替换至Elasticsearch8,实现通过IP实现https访问
Darion的博客
07-18 721
今天在配置Elasticsearch8相关内容,原本很简单就可以应用,安装ES时,可以选择是否使用https,如果就是测试使用的话,或内网使用,直接使用http协议即可,比较简单。但手头的项目比较特殊,必须使用https协议,直接启用,使用ES中自带的http_ca.crt文件,调用报错,发现http_ca.crt配置的地址是localhost,而在集群环境中,都是使用是内网IP。于是,花了大半天的时间,研究了一下重新生成TLS相关的所有资料的方式。
Ubuntu 16.10: ElasticSearch 5.2.0 外网访问问题
nkscorpion的专栏
03-17 2466
在Ubuntu 16.10下安装ElasticSearch 5.2.0,并可以从外网访问
解决elasticsearch无法外网访问问题
xupengbo527的博客
07-15 4813
1
elasticsearch限制内网访问 限制多个ip访问
Truong的专栏
05-03 1万+
修改conf文件夹下的elastic search.yml network.host: 10.181.28.41 10.181.30.11 10.181.30.15 10.181.30.21 10.181.30.51 注意空格
elasticsearch无法通过IP地址访问的解决办法
weixin_41968524的博客
03-30 2334
问题描述 elasticsearch启动后只能通过localhost:9200访问,但是使用http://ip:9200访问时却无法正常访问 解决方法: 找到config下的elasticsearch.yml文件,添加以下配置 http.host: 0.0.0.0 network.host: 0.0.0.0 discovery.seed_hosts: ["0.0.0.0", "[::1]"] 注意:“:”后面有空格,这是yml的格式,不要忘了 ...
外网/虚拟机中Elasticsearch无法访问的问题
刘伟佳的博客
11-17 1211
完美解决,何止在电脑上能访问虚拟机里面的,只要在一个网络里面,连手机上都能访问!我的版本:7.10.0。
Elasticsearch:使用 IP 过滤器限制连接
Elastic 中国社区官方博客
07-06 6875
你还可以将 IP过滤应用于应用程序客户端,节点客户端或传输客户端来限制或允许一些 IP 对于 Elasticsearch访问。如果节点的IP地址在黑名单中,则 Elasticsearch 安全功能允许连接到 Elasticsearch,但该连接将立即被丢弃,并且不处理任何请求。Elasticsearch 安装并非旨在通过 Internet 公开访问IP过滤和 Elasticsearch 安全功能的其他功能不会改变这种情况。在使用这项功能的时候,必须注意的一点是:IP过滤 是金和白金许可的一部分。 .
ES错误:外部无法访问ElasticSearch
m0_67401746的博客
09-02 1256
【代码】ES错误:外部无法访问ElasticSearch
Elasticsearch外网无法访问
03-22
### 配置Elasticsearch以允许外部网络访问 为了使Elasticsearch能够被外部网络访问,需要对配置文件 `elasticsearch.yml` 进行相应的调整。以下是具体的解决方案: #### 修改配置文件 编辑 `elasticsearch.yml` 文件,可以通过命令 `vim config/elasticsearch.yml` 完成操作[^1]。找到并修改以下参数: ```yaml network.host: 0.0.0.0 ``` 此设置表示 Elasticsearch 将监听所有的网络接口,而不仅仅局限于本地回环地址 (localhost)。 如果希望进一步增强安全性,可以指定特定的 IP 地址代替 `0.0.0.0`,以便仅限于某些网络适配器上的请求处理。 #### 设置跨域支持(可选) 对于需要支持跨域资源共享的应用场景,在同一配置文件中添加如下选项来启用 CORS 功能[^3]: ```yaml http.cors.enabled: true http.cors.allow-origin: "*" ``` 上述配置使得任何源都可以向该服务发起 HTTP 请求;然而生产环境中建议更精确地定义允许的来源列表而非通配符(*)。 #### 权限管理 确保运行 Elasticsearch 的用户拥有足够的权限去读写数据目录及其子目录下的资源。这通常涉及更改这些路径所属组以及所有权的操作: ```bash chown -R elasticsearch:elasticsearch /usr/local/elasticsearch su - elasticsearch ``` 这里假设 `/usr/local/elasticsearch` 是软件安装位置,并切换到名为 'elasticsearch' 的专用账户下执行后续动作[^2]. #### RedHat Linux 下额外注意事项 在基于Red Hat发行版操作系统上部署时,除了以上提到的内容之外还需要注意解压缩过程中的细节问题。例如当下载的是 `.tar.gz` 压缩包形式分发版本,则需按照下面方式展开档案内容至目标存储空间内: ```bash tar -xzvf elasticsearch-5.0.0.tar.gz -C 解压文件的目标存放目录 ``` 另外也要记得查看 JVM 参数设定部分(`jvm.options`)是否有影响远程连接行为的关键项存在[^4]。 完成所有改动之后重启 ElasticSearch 实例生效新的设定即可实现外网正常访问功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵广陆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值