一、 Elasticsearch 7.x集群安装&安全配置

一、 Elasticsearch 集群 安装

官方文档

https://www.elastic.co/guide/en/elasticsearch/reference/7.17/install-elasticsearch.html

1.1 软件下载

1.1.1 官网下载

https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-17-3

1.1.2 wget 下载安装

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.3-darwin-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.3-darwin-x86_64.tar.gz.sha512
#比较下载的存档的 SHA.tar.gz和发布的校验和，应输出 elasticsearch-{version}-darwin-x86_64.tar.gz: OK.
shasum -a 512 -c elasticsearch-7.17.3-darwin-x86_64.tar.gz.sha512 
tar -xzf elasticsearch-7.17.3-darwin-x86_64.tar.gz
cd elasticsearch-7.17.3/ 

1.2 创建用户

因为安全问题， Elasticsearch 不允许 root 用户直接运行，所以要创建新用户，在 root 用户中创建新用户。

useradd elastic #新增 es 用户passwd elastic #为 es 用户设置密码userdel -r elastic #如果错了，可以删除再加

1.3 修改linux打开文件句柄数

修改/etc/security/limits.conf ，分发文件

# 在文件末尾中增加下面内容
es soft nofile 65536
es hard nofile 65536

修改/etc/security/limits.d/20-nproc.conf，分发文件

# 在文件末尾中增加下面内容
es soft nofile 65536
es hard nofile 65536
\* hard nproc 4096
\# 注： * 带表 Linux 所有用户名称

修改/etc/sysctl.conf

# 在文件中增加下面内容
vm.max_map_count=655360

重新加载root下输入如下命令

sysctl -p

1.4 单节点配置es

修改解压后的 文件权限

chown -R elastic:elastc elasticsearch-7.17.3

切换为es用户进行操作

su elastic

1.5 在elastic01配置集群密码

注意设置的 密码一定要记住

可以将 内置用户 用于特定的管理目的：apm_system，beats_system，elastic，kibana，logstash_system 和 remote_monitoring_user。
在 Elasticsearch 的目录里安装打入如下的命令
./bin/elasticsearch-setup-passwords interactive
输入完命令如下提示会配置不同服务的密码

$ ./bin/elasticsearch-setup-passwords interactiveInitiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.You will be prompted to enter passwords as the process progresses.Please confirm that you would like to continue [y/N]

对于一些用户喜欢一个随机的密码，那么你可以使用如下的方式来创建你自己密码：这样它可以帮我生成一些随机的密码

./bin/elasticsearch-setup-passwords auto

1.6 配置安全登录

1.6.1 在第一台服务器节点 设置集群多节点通信密钥