Kubernetes 中部署 Elasticsearch(集群版)

已于 2025-03-15 10:02:49 修改
阅读量876 收藏 30
点赞数 13
文章标签: kubernetes es elasticsearch
于 2024-11-02 16:56:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guyougao/article/details/143453120
版权

文章目录

Kubernetes 中部署 Elasticsearch(集群版)

在 Kubernetes 中使用 YAML 文件部署集群版 Elasticsearch,并配置账号和密码,可以使用以下步骤。这里我们将使用 StatefulSet 和 Service 来部署 Elasticsearch。

一、Elasticsearch简介

  1. Elasticsearch是一个开源的、基于Lucene的分布式搜索和分析引擎,设计用于云计算环境中,能够实现实时的、可扩展的搜索、分析和探索全文和结构化数据。
  2. 在当前系统中,部署Elasticsearch主要作为SkyWalking持久化使用
  3. 版本选择

Elasticsearch 选择 elasticsearch:7.9.0(镜像)

二、创建命名空间

你可以选择创建一个专用的命名空间来部署 elasticsearch: elasticsearch-namespace.yaml

apiVersion: v1
kind: Namespace
metadata:
  name: elasticsearch
  annotations:
    description: elasticsearch库

三、创建 Secret 存储密码

首先,创建一个 Secret 来存储 Elasticsearch 的用户名和密码:elasticsearch-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: elasticsearch-secret
  namespace: elasticsearch
type: Opaque
data:
  elastic-username: ZWxhc3RpYw== # "elastic" 的 base64 编码
  elastic-password: "password_to_base" # 替换为你的密码的 base64 编码

你可以使用以下命令生成 base64 编码:

# 任何一台物理机上,使用echo命令
echo -n 'elastic' | base64
echo -n 'yourpassword' | base64 # 替换为你的密码

四、创建 PersistentVolumeClaim (PVC)

创建 PVC,以便 Elasticsearch 可以持久化数据:elasticsearch-pvc.yaml

---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: elasticsearch-pvc
  namespace: elasticsearch
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 10Gi  # 根据需求调整存储大小

在Kubernetes中,PVC(Persistent Volume Claim)中的ReadWriteOnce是一个访问模式,用于指定持久卷(Persistent Volume)可以如何被挂载。具体来说,ReadWriteOnce意味着:

单节点写入:持久卷可以被单个节点以读写方式挂载。这意味着只有一个Pod可以对该卷进行写入。
多节点读取:虽然只有一个节点可以写入,但其他节点可以以只读方式访问同一个卷。

除了ReadWriteOnce之外,还有一些其他重要参数。以下是一些关键参数及其含义:

  1. ReadWriteOnce: 允许单个节点以读写模式挂载。
  2. ReadOnlyMany: 允许多个节点以只读模式挂载。
  3. ReadWriteMany: 允许多个节点以读写模式挂载。

注意:因为云硬盘CBS仅支持单机读写,accessModes只能选择ReadWriteOnce,导致当前部署Elasticsearch时,我们的pod个数设置为1个。后续可以更改存储的Provisioner模式为对象存储COS,这样就可以部署多个pod实例,达到真正意义上的集群。

五、创建 ConfigMap

创建 ConfigMap,以便配置Elasticsearch的配置参数,基本配置文件建议重官方文档中获取:elasticsearch-configmap.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: elasticsearch-config
  namespace: elasticsearch
data:
  elasticsearch.yml: |
    # Elasticsearch Configuration
    cluster.name: "tke2-sit-cluster" # 集群名称
    network.host: "0.0.0.0"
    xpack.security.enabled: "true"  # 开启认证

六、创建 StatefulSet 和 Service

接下来,创建 Elasticsearch 的 StatefulSet 和 Service:

elasticsearch-deployment.yaml

---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: elasticsearch
  namespace: elasticsearch
spec:
  serviceName: "elasticsearch"
  replicas: 1
  selector:
    matchLabels:
      app: elasticsearch
  template:
    metadata:
      labels:
        app: elasticsearch
    spec:
      containers:
        - name: elasticsearch
          image: elasticsearch:7.9.0
#          command: ['sh', '-c', 'chown -R 1000:1000 /usr/share/elasticsearch/data']
          env:
            - name: discovery.type
              value: "single-node"  # 对于生产集群,使用其他方法发现节点
            - name: ES_JAVA_OPTS
              value: "-Xms512m -Xmx512m"  # Java 堆内存设置
            - name: ELASTIC_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: elasticsearch-secret
                  key: elastic-password
          ports:
            - containerPort: 9200
          resources:
            limits:
              memory: "2Gi"
              cpu: "1"
          volumeMounts:
            - name: elasticsearch-data
              mountPath: /usr/share/elasticsearch/data
#          imagePullPolicy: IfNotPresent
            - name: config
              mountPath: /usr/share/elasticsearch/config/elasticsearch.yml
              subPath: elasticsearch.yml
#          imagePullPolicy: Always
      volumes:
        - name: elasticsearch-data
          persistentVolumeClaim:
            claimName: elasticsearch-pvc
        - name: config
          configMap:
            name: elasticsearch-config
      #          配置使用的密钥,不然没有访问镜像的权限(当前为腾讯云)
      imagePullSecrets:
        - name: ctos-secret

可以看到,ELASTIC_PASSWORD环境变量配置了访问的密码,elasticsearch-data把数据持久化到pvc中,config把配置文件挂载到容器中。

elasticsearch-service.yaml

apiVersion: v1
kind: Service
metadata:
  name: elasticsearch
  namespace: elasticsearch
spec:
  ports:
    - port: 9200
      targetPort: 9200
      name: http
  selector:
    app: elasticsearch

---
apiVersion: v1
kind: Service
metadata:
  name: elasticsearch-node
  namespace: elasticsearch
spec:
  selector:
    app: elasticsearch
#    version: v1
  ports:
    - name: service-port
      protocol: TCP
      port: 9200
      targetPort: 9200
      nodePort: 31200
  type: NodePort

配置NodePort访问的方式,为了方便调试和查询,访问方式为:其中一台物理节点IP:nodePort,但是当前通过收缩负载均衡器代理,所以党文方式为:负载均衡器IP:监听端口(9200)

七、问题记录与测试连接

1、权限不足

当我们pod开始启动的时候,可能会报权限问题

原因是/usr/share/elasticsearch/data目录权限不足,找到pv所在的物理机,执行如下命令

1.1 使用lsblk命令查看磁盘目录

1.2 给目录授权:chmod -R 777 {pv目录}

2、测试连接

直接访问:http://IP(负载均衡器IP):9200(监听端口)

请添加图片描述

发现并没有权限访问,状态为401,原因是我们开启了访问认证,xpack.security.enabled参数设置了true,所以当我们需要访问时,需要增加相关认证条件。

访问方式一:

在 Authorization 标签下,选择 Basic Auth,并输入用户名和密码。
请添加图片描述

访问方式二:

需要在请求头中携带Authorization,需要通过命令生成账号和密码的base64:

# elastic为账号
# yourpassword替换成你使用的密码
echo -n 'elastic:yourpassword' | base64

value为:Basic base64

请添加图片描述

本篇主要以实战为主,所以使用Kubernetes部署服务时,需要了解集群工作负载、pod、配置管理、存储、服务等基本原理,文档中存在不足之处请指出,谢谢!

guyougao
关注
基于Kubernetes集群搭建Elasticsearch集群
江晓龙的博客
04-09 3325
基于Kubernetes集群搭建Elasticsearch集群 文章目录基于Kubernetes集群搭建Elasticsearch集群1.部署分析2.准备镜像并推送至Harbor仓库3.创建StorageClass动态PV资源4.编写es集群configmap资源5.编写es集群statfulset资源6.编写es集群svc资源7.创建所有资源8.查看资源的状态8.1.查看es的资源状态8.2.查看es每个节点使用的pv和pvc信息9.查看es集群信息9.1.查看集群状态9.2.查看集群的节点信息10.创建
kubernetes部署Elasticsearch cluster & Kibana & Cerebro
weixin_43273856的博客
09-26 720
kubernetes部署Elasticsearch cluster & Kibana & Cerebro
如何在Kubernetes部署高可用和可扩展的Elasticsearch
F7ANTY的专栏
05-24 474
在上一篇文章中,我们通过扩展MongoDB副本集来了解有StatefulSets。 在这篇文章中,我们将与ES-HQ和Kibana一起使用HA Elasticsearch集群(具有不同的Master,Data和Client节点)。 先决条件 Elasticsearch的基本知识,其Node类型及角色 运行至少有3个节点的Kubernetes集群(至少4Cores 4GB) Kibana的相关知识 部署架构图 Elasticsearch Data Node的Pod被部署为具有Head..
K8S学习之基础四十三:k8s中部elasticsearch
最新发布
云上艺旅的博客
03-22 815
k8s中部elastic search
kubernetes集群部署elasticsearch集群,包含无认证和有认证模式
jiang0615csdn的博客
07-17 1549
kubernetes集群部署elasticsearch集群,包含无认证和有认证模式
Kubernetes部署Elasticsearch集群
热门推荐
迷途的攻城狮
03-06 3万+
Kubernetes部署Elasticsearch集群 尝试在上一篇文章中搭建的K8S集群部署ES集群,去年年中的时候,未来搭建ELK,学习过一段时间的ES,在虚拟机里搭建过简单的集群环境。现在K8S里再次搭建的时候,发现当时学过的很多概念都生疏了,又找到之前的学习记录复习了一遍——好记忆不如烂笔头。言归正传 1、环境清单 1.1、系统清单 IP Hos...
kubernetes部署Elasticsearch eck
IT
05-06 5040
eck简介 Elastic Cloud on Kubernetes (ECK)可以基于K8s operator在Kubernetes集群来自动化部署、管理、编排Elasticsearch、Kibana、APM Server服务。 ECK 使用 Kubernetes Operator 模式构建而成,需要安装在您的 Kubernetes 集群内,其功能绝不仅限于简化 Kubernetes 上 Elas...
Kubesphere搭建ElasticSearch集群
MZS2254399401的博客
09-01 1247
我们要在kubesphere部署三个节点的ElasticSearch集群(以下简称es集群),一个master节点,两个data节点。在部署前需要编辑ElasticSearch的配置文件,由于node.name唯一,而在编写配置文件时我们可以不指定node.name,使其使用当前主机的hostname,而在k8s中hostname即为当前的podname,并且采用创建有状态副本集的工作负载来同步创建,以此来通过Headless的DNS服务来完成节点间的通信。
Kubernetes1.23搭建Elasticsearch7集群集群加密)
Mr.Wang的博客
10-16 2653
Kubernetes1.23.1上部署Elasticsearch7.16.2+Kibana7.16.2基于Kuboard3.3.0管理,内容详细且经过博主一步步创建、线上运行使用实战性极强,欢迎大家学习讨论!
Kubernetes持久化部署elasticsearch7.15.0分布式集群
02-21
原文链接:https://blog.youkuaiyun.com/m0_37814112/article/details/122965720 说明:包含elasticsearch7.15.0集群3节点、5节点、7节点等三种方式的K8S部署yaml文件、镜像文件,里面有详细的README.txt部署参考
如何在Kubernetes中部Elasticsearch集群
介绍KubernetesElasticsearch ## 1.1 Kubernetes概述 Kubernetes是一个开源的容器编排引擎,用于自动化应用程序的部署、扩展和操作。它由Google设计并捐赠给Cloud Native Computing Foundation。Kubernetes构建...
在k8s中部Elasticsearch高可用集群详细教程
博客虽小,世界尽在其中
06-13 1万+
本文详细介绍了如何在Kubernetes(简称K8s)环境中部一个高可用的Elasticsearch集群。随着数据量的不断增长,Elasticsearch因其强大的全文搜索和数据分析功能而备受欢迎。然而,如何确保Elasticsearch集群的高可用性、稳定性和可扩展性成为了一个重要议题。本文将从环境准备、配置设计、部署步骤和监控管理等方面全面阐述如何在K8s中构建和运维一个健壮的Elasticsearch集群
Kubernetes部署Elasticsearch集群:简化流程指南
在文件的标题和描述中提到的“kubernetes-elasticsearch-cluster”是一个工具、项目或者是一套指导方案,目的是简化在Kubernetes部署Elasticsearch集群的过程。虽然具体内容没有直接给出,但可以推断,它可能是...
ElasticSearch Kubernetes
oneslide
12-24 1422
文章目录架构选型业务容器直连Node DaemonSetsidecar部署模型部署ELK stack部署elk & kibana注意点资源限制pod反亲和性策略持久化PVNodePort端口开放部署NFS Persistent Volume部署filebeat概念验证总结 默认情况下,如果Pod在节点被删除,日志就被删除了。因此,为了保留日志,我们需要调研一个日志集中存储方案。 架构选型 根据Kubernetes官方文档:https://kubernetes.io/docs/concepts/clu
云原生KubeSphere部署Elasticsearch
花&败
04-23 2199
1、首先参考一下使用docker部署elasticsearch的步骤 1.1、创建数据目录 mkdir -p /mydata/es-01 chmod 777 -R /mydata/es-01 1.2、容器启动脚本 docker run --restart=always -d -p 9200:9200 -p 9300:9300 \ -e "discovery.type=single-node" \ -e ES_JAVA_OPTS="-Xms512m -Xmx512...
KubeSphere - 搭建 elasticsearch集群 及 kibana
小毕超博客
02-09 7588
一、KubeSphere - 搭建 elasticsearch集群 及 kibana 上篇文章我们介绍了通过 KubeSphere 在 k8s 集群中搭建 redis 集群,本篇文章我们介绍下通过 KubeSphere 在 k8s 集群中搭建 elasticsearch 集群及可视化工具 kibana,下面是上篇文章的地址: https://blog.youkuaiyun.com/qq_43692950/article/details/122819844 在实验开始前,请确保已经安装完成了k8s 及 kubesp
Kubernetes 上运行 Elasticsearch
wouderw的博客
11-15 431
Kubernetes 服务使得其他部署中的 Pod 可以访问我们的 Pod,例如,我们的博客软件可以通过各自的服务与数据库和电子邮件服务器进行通信,当然假设它们在 Kubernetes 上运行。如果未部署它们,数据节点也将充当协调节点,这是我们通常希望在适当大小的集群上避免的事情。Kubernetes 是一种容器编排技术,这只是一种奇特的说法,它可以帮助您管理和运行打包的应用程序。部署Kubernetes 的一个概念,用于管理 Pod 及其属性,例如要运行的 Pod 的副本数量。
(十六)从零开始搭建k8s集群——使用KubeSphere管理平台搭建一个高可用的ElasticSearch服务平台
厉害哥哥的博客
05-04 2345
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。本节内容我们使用kubesphere管理平台搭建一个k8s环境下的高可用的es集群服务。elasticsearch镜像选用的是最新的elasticsearch:8.1.3镜像,配置和以前的本稍有不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值