k8s安装elasticsearch

已于 2022-06-22 15:47:54 修改
阅读量1.7k 收藏
点赞数
分类专栏: 微服务 数据库 java 文章标签: elasticsearch 大数据 big data
于 2022-06-21 12:34:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chengqwertyuiop/article/details/125388746
版权
本文档详细介绍了如何在Kubernetes(k8s)环境中安装Elasticsearch。首先选择elasticsearch:7.17.4镜像,并利用已存在的alicloud-disk-ssd存储类。接着进行服务发现和部署服务。最后通过curl命令验证Elasticsearch部署成功,返回了9200端口的响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

镜像

镜像版本:可以去 https://hub.docker.com/ 搜索镜像,这里用的是elasticsearch:7.17.4
k8s已经存在存储类 (Storage Class):alicloud-disk-ssd

服务发现

apiVersion: v1
kind: Service
metadata:
  name: elasticsearch
spec:
  clusterIP: None
  ports:
  - name: elasticsearch-in
    port: 9300
    protocol: TCP
    targetPort: 9300
  - name: elasticsearch-out
    port: 9200
    protocol: TCP
    targetPort: 9200
  selector:
    app: elasticsearch
  type: ClusterIP

部署服务

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: elasticsearch
spec:
  replicas: 1
  selector:
    matchLabels:
      app: elasticsearch
  serviceName: elasticsearch
  template:
    metadata:
      labels:
        app: elasticsearch
    spec:
      containers:
      - env:
        - name: ES_JAVA_OPTS
          value: -Xms2048m -Xmx2048m
        - name: node.data
          value: "true"
        - name: node.master
          value: "true"
        - name:
最低0.47元/天 解锁文章
elasticsearch K8S集群安装
金彬的博客
06-07 425
安装环境k8s集群安装elasticsearch版本:7.17.3kibana版本:7.17.3。
k8s部署elasticsearchk8s环境下安装elasticsearch集群和kibana
weixin_56364253的博客
07-11 3665
k8s集群中搭建有elasticsearch服务一般都会用到pvc,但是考虑到有些自建k8s环境下,搭建的共享存储可能会存在稳定性及性能问题,所以这次是通过采用节点亲和性和hostpath来实现,目前的operator的基本都是采用共享存储的方法。本文将根据现有环境及不同需求将elasticsearch集群的搭建采用hostpath+亲和性的权重+多个副本分区的方式来实现数据持久化和高可用
k8s安装elasticsearch集群
make_progress的博客
05-07 5904
1 环境简述 搭建es集群需要使用的技术如下:k8s集群、StatefulSet控制器、Service(NodePort)服务、PV、PVC、volumeClaimTemplates(存储卷申请模板)。 StatefulSet控制器创建的Pod适合用于分布式存储系统,它最大的特点是各个Pod的数据不一样,各个Pod无法使用同一个存储卷。注意StatefulSet会给所有的Pod从0开始编号,编号的规则是${statuefulset名称}-${序号}。如果StatefulSet的Pod被误删除,State
k8s部署ELK系列三:集成Elasticsearch日志存储与查询
最新发布
沉淀自己
04-28 718
Elasticsearch 是 Elastic Stack(ELK Stack)中的核心组件,作为一个开源的分布式搜索和分析引擎,广泛应用于日志管理、数据分析和实时搜索。它提供高效的存储、搜索和分析功能,尤其适用于大规模数据的处理。分布式:支持水平扩展,确保高可用性和负载均衡。实时搜索:近实时的搜索能力,确保数据几秒钟内即可查询。强大查询功能:支持复杂的查询和聚合,帮助快速分析数据。高效存储:基于倒排索引,能快速检索和处理海量数据。
k8s安装elasticSearch(简易版)
Yuan_xii的博客
10-14 1445
k8s安装elasticSearch apiVersion: v1 kind: ReplicationController metadata: name: elasticsearch namespace: liyuan labels: name: elasticsearch-logging kuberetes.io/cluster-servic: "true" spec: replicas: 1 selector: name: elasticsearch-logg
k8s上搭建elasticsearch 服务
cbmljs的博客
04-11 3635
k8s搭建高可用elasticsearch集群:eck
关于如何在k8s中集群方式安装es
wf133557799的博客
08-03 258
首先安装方式我们考虑了helm方式,但是在安装后按照官方文档安装插件时遇到了问题,最终我们选择直接使用yaml文件安装。2.storageclass改成你们集群的我们的是openebs-lvmssdpv。3.ingress域名改成你们的,如果不需要域名访问直接将ingress这一项去掉。4.节点亲和度配置根据你们的业务调整,我们是通过label来调度集群节点的,位置在。以上yaml文件在我们集群是没问题的,如果要使用这份yaml文件需要修改几个地方。安装好后重启pod就成功安装es了。
Elasticsearch7.6.2通过k8s搭建集群,设置中文分词器以及数据备份
yuchenff的博客
10-22 2015
spring-boot版本2.3.7.RELEASEspring-boot-starter-data-elasticsearch版本2.3.7.RELEASEelasticsearch-analysis-ik-7.6.2 中文分词器harbor k8s镜像管理中心ceph 共享存储下图为各软件间的版本对应关系,一定要按照对应关系使用,否则无法成功或出现各种错误。
k8s中部署Elasticsearch高可用集群详细教程
热门推荐
博客虽小,世界尽在其中
06-13 1万+
本文详细介绍了如何在Kubernetes(简称K8s)环境中部署一个高可用的Elasticsearch集群。随着数据量的不断增长,Elasticsearch因其强大的全文搜索和数据分析功能而备受欢迎。然而,如何确保Elasticsearch集群的高可用性、稳定性和可扩展性成为了一个重要议题。本文将从环境准备、配置设计、部署步骤和监控管理等方面全面阐述如何在K8s中构建和运维一个健壮的Elasticsearch集群。
k8s集群部署elasticsearch集群和elasticsearch集群设置用户密码
jiang0615csdn的博客
04-09 2752
k8s集群部署elasticsearch集群和elasticsearch集群设置用户密码
K8S实践从0到1 中间件篇:ElasticSearch 8.12.0 K8S部署实践【超详细】【一站式】
fireshark
02-23 7570
近日在k8s上部署了一个ES8.12.0的集群,在部署过程中,发现无论是官方、还是网上的文章,都没有一站式能搞定的(官网文档非常碎片化,出了问题只能去官网的问题反馈去查,网上的其他文章可能是版本的问题与最新版ES不太适配),因此把我的部署过程整理分享出来,希望能帮到需要的同学。
k8s中搭建elasticsearch高可用集群,并对数据进行持久化存储
博客虽小,世界尽在其中
05-16 2742
本文详细阐述了如何在Kubernetes(k8s)环境中搭建一个高可用的Elasticsearch集群,并重点介绍了数据持久化的配置与实现。随着大数据和云计算技术的飞速发展,Elasticsearch作为一款强大的搜索引擎和分析工具,其高可用性和数据持久性成为企业应用的关键需求。 首先,文章介绍了Elasticsearch集群的基本概念,包括节点类型、分片、复制因子等核心概念,以及这些概念在实现高可用性方面的作用。随后,文章详细说明了在Kubernetes中部署Elasticsearch集群的步骤,包括创
k8s 安装 elasticsearch(ECK)
ypw384556909的博客
08-22 693
k8s 安装 elasticsearch eck
k8s部署elasticsearch
小梦想的博客
02-08 622
k8s部署elasticsearch
ELK学习笔记(一)——使用K8S部署ElasticSearch8.15.0集群
王一横的个人博客
09-03 4075
k8s搭建es最新版8.15.0集群,包含SSL安全认证
k8s无脑系列(十一)-安装ElasticSearch到集群并设置中文分词
smokelee的博客
05-12 2728
安装ElasticSearch到集群并设置中文分词 1. 先讲讲过程 用helm安装 helm install \ apphub/elasticsearch \ --name es-smokelee \ --set data.persistence.storageClass=common-svc-nfs-storage-class \ --set data.persistence.size=20Gi 安装过程很顺利,20来分钟全部搞定。再设置Ingress来外放接口出去 apiVersion: exten
K8S学习之基础四十三:k8s中部署elasticsearch
云上艺旅的博客
03-22 902
k8s中部署elastic search
K8S安装elasticsearch-tls
03-27
<think>嗯,用户想了解如何在Kubernetes(K8S)上安装带有TLS的Elasticsearch。首先,我需要回顾一下Kubernetes中部署Elasticsearch的一般步骤,然后考虑如何集成TLS。用户可能已经有一定的K8S基础,但需要具体指导如何配置安全传输层。 首先,ElasticsearchK8S中的部署通常使用StatefulSet,因为ES是有状态的应用,需要稳定的网络标识和持久化存储。另外,TLS的配置涉及到证书的生成和管理,可能需要用到像Cert-Manager这样的工具来自动化证书签发,或者手动生成自签名证书。 接下来,我需要考虑如何为Elasticsearch集群启用TLS加密。ES的TLS配置通常需要在elasticsearch.yml中设置相关参数,比如xpack.security.enabled和xpack.security.transport.ssl.enabled等。在K8S环境中,这些配置可以通过ConfigMap挂载到容器中。 然后,证书的问题。用户可能需要为每个节点生成证书,或者使用统一的证书。在K8S中,可以使用Secret来存储证书和私钥,然后在Pod中挂载这些Secret作为文件。需要注意的是,如果使用自签名证书,可能需要配置各个Pod信任该CA证书,否则节点间的通信可能会失败。 另外,Elasticsearch节点之间的发现机制也需要在TLS环境下正确配置。StatefulSet的Headless Service可能会被用来处理节点发现,但需要确保TLS配置正确,使得节点能够通过DNS名称相互验证。 用户还可能关心如何验证TLS是否生效,比如通过curl命令访问ES的HTTPS端点,或者检查日志是否有SSL握手错误。此外,安全性方面,可能需要设置密码,使用Kibana进行管理,或者集成其他安全措施如RBAC。 不过,用户可能遇到的常见问题包括证书配置错误、节点无法加入集群、SSL握手失败等。需要指导用户如何排查这些问题,比如查看ES日志,检查证书的有效期和Subject Alternative Names(SANs)是否正确包含节点的主机名。 此外,是否需要使用Elasticsearch的操作员(Operator)来简化部署?比如ECK(Elastic Cloud on Kubernetes),它可以自动化很多配置,包括TLS和证书管理。如果用户希望更简单的部署方式,推荐ECK可能更合适,但用户的问题可能更倾向于手动配置,以理解底层机制。 总结步骤可能包括: 1. 创建命名空间 2. 生成CA和节点证书,存储为K8S Secret 3. 创建ConfigMap包含elasticsearch.yml配置TLS参数 4. 部署StatefulSet,挂载ConfigMap和Secret 5. 配置Service暴露ES端口 6. 验证TLS连接和集群健康状态 需要确保每个步骤的命令和配置文件示例正确,特别是YAML文件的缩进和语法。例如,StatefulSet中需要正确设置volumeMounts和volumes来挂载证书和配置文件。 可能还需要提醒用户关于持久化存储的配置,虽然用户的问题主要在于TLS,但存储部分对于ES的正常运行也很重要,因此可能需要简要提及StorageClass和PersistentVolumeClaim的设置。 最后,是否需要考虑Elasticsearch的版本差异?不同版本的ES在TLS配置上可能有细微差别,比如某些参数名称的变化,或者默认启用安全功能。需要指出参考的ES版本,或者建议用户查阅对应版本的官方文档。</think>以下是在Kubernetes中安装带TLS加密的Elasticsearch的完整流程,分步骤说明: --- ### **一、准备工作** 1. 创建专属命名空间 ```yaml # elastic-namespace.yaml apiVersion: v1 kind: Namespace metadata: name: elastic ``` 2. 应用配置 ```bash kubectl apply -f elastic-namespace.yaml ``` --- ### **二、生成TLS证书** #### 1. 创建自签名CA证书 ```bash openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=elastic-ca" -days 3650 -out ca.crt ``` #### 2. 生成Elasticsearch节点证书 ```bash openssl genrsa -out elasticsearch.key 2048 openssl req -new -key elasticsearch.key -subj "/CN=elasticsearch.elastic.svc" -out elasticsearch.csr openssl x509 -req -in elasticsearch.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out elasticsearch.crt -days 365 ``` #### 3. 创建Kubernetes Secret存储证书 ```bash kubectl create secret generic elasticsearch-certs -n elastic \ --from-file=ca.crt=ca.crt \ --from-file=elasticsearch.crt=elasticsearch.crt \ --from-file=elasticsearch.key=elasticsearch.key ``` --- ### **三、创建Elasticsearch配置** ```yaml # elasticsearch-config.yaml apiVersion: v1 kind: ConfigMap metadata: name: elasticsearch-config namespace: elastic data: elasticsearch.yml: | cluster.name: elastic-cluster network.host: 0.0.0.0 discovery.seed_hosts: "elasticsearch-0.elasticsearch.elastic.svc.cluster.local" cluster.initial_master_nodes: "elasticsearch-0" xpack.security.enabled: true xpack.security.transport.ssl: enabled: true verification_mode: certificate keystore.path: /usr/share/elasticsearch/config/certs/elasticsearch.p12 truststore.path: /usr/share/elasticsearch/config/certs/elasticsearch.p12 ``` --- ### **四、部署StatefulSet** ```yaml # elasticsearch-statefulset.yaml apiVersion: apps/v1 kind: StatefulSet metadata: name: elasticsearch namespace: elastic spec: serviceName: elasticsearch replicas: 1 selector: matchLabels: app: elasticsearch template: metadata: labels: app: elasticsearch spec: containers: - name: elasticsearch image: docker.elastic.co/elasticsearch/elasticsearch:8.5.1 ports: - containerPort: 9200 name: http - containerPort: 9300 name: transport volumeMounts: - name: config mountPath: /usr/share/elasticsearch/config/elasticsearch.yml subPath: elasticsearch.yml - name: certs mountPath: /usr/share/elasticsearch/config/certs env: - name: ES_JAVA_OPTS value: "-Xms1g -Xmx1g" - name: ELASTIC_PASSWORD value: "your_password" # 替换实际密码 volumes: - name: config configMap: name: elasticsearch-config - name: certs secret: secretName: elasticsearch-certs ``` --- ### **五、创建Service暴露服务** ```yaml # elasticsearch-service.yaml apiVersion: v1 kind: Service metadata: name: elasticsearch namespace: elastic spec: selector: app: elasticsearch ports: - port: 9200 name: http - port: 9300 name: transport clusterIP: None # Headless Service ``` --- ### **六、验证部署** 1. 检查Pod状态 ```bash kubectl get pods -n elastic ``` 2. 检查TLS连接 ```bash kubectl exec -it elasticsearch-0 -n elastic -- curl --cacert /usr/share/elasticsearch/config/certs/ca.crt https://localhost:9200 ``` --- ### **常见问题排查** 1. **证书验证失败** - 检查证书Subject Alternative Names (SAN) 是否包含服务DNS名称 - 确保所有节点使用相同CA签名 2. **节点无法加入集群** - 检查`discovery.seed_hosts`是否指向正确的Headless Service地址 - 验证9300端口通信是否开放 3. **启用自动证书管理(可选)** 使用Cert-Manager自动化证书续期: ```yaml apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: elasticsearch-cert namespace: elastic spec: secretName: elasticsearch-certs duration: 2160h # 90天 renewBefore: 360h # 15天 issuerRef: name: ca-issuer # 需预先配置ClusterIssuer commonName: elasticsearch.elastic.svc dnsNames: - "elasticsearch.elastic.svc" - "elasticsearch.elastic.svc.cluster.local" ``` --- ### **总结** 通过以上步骤可实现: - TLS加密的节点间通信 - 使用StatefulSet保障数据持久性 - 通过Secret安全存储证书 - 符合生产环境安全基线要求 建议在正式环境中使用`ECK (Elastic Cloud on Kubernetes)`进一步简化操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值