Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【二】—— 操作系统的初始化配置

最新推荐文章于 2025-07-31 09:16:33 发布
原创 最新推荐文章于 2025-07-31 09:16:33 发布 · 398 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在CentOS 7 Minimal环境下部署Elasticsearch 7.2技术栈。主要内容包括:采用3个主机节点进行集群部署,禁用swap以适配JVM运行需求,调整系统资源限制如文件句柄数及最大线程数,配置虚拟内存以支持mmap文件系统,创建专用系统用户,设置防火墙规则,并关闭SELinux。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

操作系统使用centos7 minimual版本。elasticsearch技术栈均采用 7.2版本,默认使用basic许可,可免费使用xpack部分安全管理服务。

部署使用的主机资源规划

使用3个主机节点

  • 10.20.0.11 es-node1
  • 10.20.0.12 es-node2
  • 10.20.0.13 es-node3

升级至最新的系统小版本

yum -y update && hostnamectl set-hostname es-node1
  • 在设置节点2,节点3时请注意变更为正确的主机名

禁用swap

因为es是在jvm中运行的,在内存使用上涉及不到使用swap。

swapoff -a
sed -i '/swap/d' /etc/fstab

系统可用资源限制

文件句柄与最大线程并发数量:

cat << EOF >>  /etc/security/limits.conf
*               soft    nofile           65535
*               hard    nofile           65535
*               soft    nproc           4096
*               hard    nproc           4096
*               soft    memlock         unlimited
*               hard    memlock         unlimited
EOF

虚拟内存

Elasticsearch uses a mmapfs directory by default to store its indices.

cat << EOF >> /etc/sysctl.conf
vm.max_map_count=262144
EOF

sysctl -p

MMap FS类型通过将文件映射到内存(mmap)来将分片索引存储在文件系统上(映射到Lucene MMapDirectory)。 内存映射使用进程中虚拟内存地址空间的一部分等于要映射的文件的大小。 在使用此类之前,请确保您已经拥有足够的虚拟地址空间。

创建es专用的系统用户

useradd elastic

配置firewalld防火墙规则

firewall-cmd --zone=public --permanent --add-rich-rule="rule family='ipv4' source address='10.20.0.0/24' accept"
firewall-cmd --reload
firewall-cmd --list-all

关闭selinux

setenforce 0
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

配置/etc/hosts

cat << EOF >> /etc/hosts
10.20.0.11  es-node1
10.20.0.12  es-node2
10.20.0.13  es-node3
EOF

重启系统验证各项配置生效后,继续本系列文章的下面章节的配置。

快捷链接:

  1. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【一】—— 需要掌握的一些elastic重要概念与配置参数
  2. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【二】—— 操作系统的初始化配置
  3. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【三】—— 部署单机版本的elasticsearch技术栈
  4. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【四】—— 在单机版es技术栈之上启用和配置es安全管理功能
  5. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【五】—— 向es集群中增加更多节点并配置节点间的加密通信
  6. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【六】——启用Kibana中的安全性配置
  7. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【七】——启用Metricbeat的安全性配置
【从零开始大模型开发与微调】AI 人工智能大语言模型 LLM:语言与思维——实践的融合
AI天才研究院
07-04 3036
在人工智能领域,大语言模型(Large Language Models, LLMs)已经取得了令人瞩目的成就。这些模型基于深度学习,通过在大量文本数据上预训练学习语言知识,被广泛应用于各种自然语言处理(NLP)任务,如图像描述、对话系统、翻译、摘要生成等。但这些模型的性能和表现,特别是其对语言和思维的理解,仍存在诸多困惑和疑问。大语言模型(LLMs):指基于深度学习技术,通过在大量文本数据上预训练学习语言知识,能够理解和生成自然语言的大规模模型。自监督学习。
Node.js 后端 CI_CD:使用 GitHub Actions 自动化部署
架构师的AI之路,分享AI应用开发架构的学习与实践。
07-16 871
本文以Node.js后端为场景,为工具,系统解析CI/CD自动化部署的全流程。从概念基础(CI/CD起源与Node.js部署痛点)出发,通过理论框架(第一性原理与状态转移模型)推导流水线设计逻辑,再到架构设计(Workflow/Job/Step组件交互)与实现机制(代码优化与边缘情况处理),最终落地实际应用(多环境部署与运营管理)。同时涵盖高级考量(安全、伦理与未来演化)与教学元素(概念桥接、案例研究),为从入门到专家的读者提供可落地的实践指南与深度思考框架。依赖管理:Node.js的体积大,重复安装耗时。
Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【一】—— 需要掌握的一些elastic重要概念与配置参数
watermelonbig的专栏
07-16 631
Elasticsearch 7.2 技术栈安装与配置概要的说明 我们将大体上按以下步骤逐步安装和配置一套满足生产环境运行要求和信息安全管理要求的三节点es服务集群。 1)在节点1上面先行安装一套es+kinaba+beats的单节点服务 详细步骤可以参考官网这个教程:https://www.elastic.co/guide/en/elastic-stack-get-started/7.2/get...
Elastic stack 在 kubernetes上的实践
文山已的专栏
09-15 395
本文将会详细介绍,基于Elastic stack技术构建kubernetes平台的可观察性整体解决方案。 文章会分为几篇,大概为:安装、elastic agent收集、metric、log、apm、配置dashboard几个方面进行介绍。
Elastic:在 Kubernetes 多节点集群部署 Elastic Stack
Elastic 中国社区官方博客
04-26 2530
创建master 及 node VM 首先我们在我们的vms里创建两个目录:kmaster 及 knode: $ pwd /Users/liuxg/vms liuxg:vms liuxg$ ls kmaster knode ubuntu-18.04 在kmaster及knode子目录中,我们分别创建如下内容的Vagrantfile文件。 kmaster:V...
Elasticsearch-7.13.2 安装
十二的博客
06-30 1844
elasticsearch下载地址 https://www.elastic.co/cn/downloads/elasticsearch 上传安装包 elasticsearch-7.13.2-linux-x86_64.tar.gz 将ES解压到当前目录 [linux@localhost software]$ tar -zxvf elasticsearch-7.13.2-linux-x86_64.tar.gz -C /opt/module/ 修改配置文件 [linux@localhost elasticsea
ElasticElastic Stack 7.6.0 重磅发布
Elastic 中国社区官方博客
02-18 1536
我们非常兴奋地宣布 Elastic Stack 7.6 正式发布了。此版本借助新推出的 SIEM 检测引擎和与MITRE ATT&CK™ 知识库相相匹配的精选检测规则集,简化了自动威胁检测过程;提升了 Elasticsearch 的性能;通过“采集时推理”功能让用户更轻松地一站式完成监督型Machine Learning;同时还通过推出新的数据整合选项深化了云服务的可观测性和安全性。而...
AI架构师实战:分布式训练系统的故障恢复机制
最新发布
AI天才研究院
07-31 734
故障恢复是分布式训练的核心能力:没有可靠的故障恢复机制,大规模模型训练就无法落地;Checkpoint是基础:定期保存模型状态,是故障恢复的“最后一道防线”;弹性训练是趋势:TorchElastic、TensorFlow Elastic等框架的出现,让分布式训练能动态适应节点变化;监控与演练是保障:没有监控的故障恢复是“盲目的”,没有演练的故障恢复是“不可靠的”。我是@王五,一名资深AI架构师,拥有5年分布式训练系统设计经验。
大语言模型原理与工程实践:AI系统如何实现真正的终身学习?
AI天才研究院
06-30 514
人工智能(AI)系统在许多领域取得了显著进展,但大多数AI模型在训练完成后就固定不变,难以适应新的知识和变化的环境。这与人类的学习过程形成鲜明对比,人类能够持续学习、更新知识,并将已有知识应用到新的领域。因此,如何使AI系统实现真正的终身学习,成为了AI研究中的一个重要挑战。实现AI系统真正的终身学习需要综合多种算法和技术。动态网络架构:允许网络结构随新任务动态调整。弹性权重整合:平衡新旧知识,避免灾难性遗忘。记忆重放机制:选择性回顾和重新学习重要经验。元学习框架:学习如何高效学习新任务。
掌握AI算力网络与通信中的混合计算技术
AI天才研究院
06-05 1185
计算维度:异构算力(CPU/GPU/TPU/NPU/FPGA)的性能差异(如A100 GPU的FP16算力达312 TFLOPs,而端侧NPU仅1-10 TOPS)。通信维度:网络延迟(5G空口延迟1-10ms,卫星通信延迟超100ms)与带宽(光纤100Gbps vs 蜂窝网络10Gbps)的限制。任务维度:AI任务的动态性(如自动驾驶的实时感知需<100ms响应)与多样性(推理vs训练,轻量模型vs大模型)。
Elastic Stack入门
单人影的博客
09-15 9086
Elastic Stack简介 如果你没有听说过Elastic Stack,那你一定听说过ELK,实际上ELK是三款软件的简称,分别是ElasticsearchLogstash、Kibana组成,在发展的过程中,又有新成员Beats的加入,所以就形成了Elastic Stack。所以说,ELK是旧的称呼,Elastic Stack是新的名字。 官网:https:/...
Elastic:运用 Elastic Stack 对 Kubernetes 进行监控 (一)
Elastic 中国社区官方博客
05-01 1764
在本文中,我们将学习如何为您的Kubernetes环境(简称k8s)设置监视堆栈。 这种解决方案使您的团队可以在几乎不影响现有资源的情况下获得对基础架构和每个应用程序的可见性。 可观测性的目的是向负责生产的操作员提供工具,以检测不良行为(服务停机,错误,响应速度慢),并提供可操作的信息以查找问题的根本原因。 它通常分为三个支柱: 指标:提供有关系统每个组件的时间序列信息,例如CPU,内存,磁盘...
Elastic Stack 7.7 最新功能体验
点火三周的专栏
05-14 1509
文章目录集群搭建准备演示数据体验service map体验全新的alert框架 Elastic在美国时间5月13号发布了最新的7.7版本。该版本在三个解决方案上均有大幅的更新,比如: 在全观察性解决方案上,推出了大家期盼已久的APM上的service maps功能,借助该功能,我们可以通过服务之间的调用关系来绘制整个服务之间的调用关系拓扑图,并通过这个逻辑拓扑图厘清复杂系统的结构,比如复杂业务系统内部调用关系链,系统与系统之间的关系,系统与中间件、数据库之间的链接关系等。并且,可以在这个关系图上实时监控整个
实战Elastic Stack分析K8S应用日志--交付kibana
勿念旧梦
09-03 275
交付kibana [root@node7-200 ~]# docker pull kibana:6.8.6 [root@node7-200 ~]# docker images|grep kibana kibana 6.8.6 adfab5632ef4 20 months ago 739MB [root@node7-200 ~]# docker tag adfab5632ef4
Elastic:运用 Elastic Stack 对 Kubernetes 进行监控 (
Elastic 中国社区官方博客
05-02 1490
在今天的文章中,我们将描述如何在Kubernetes中安装Elasticsearch及Kibana,并利用它们来存储数据并可视化被监控的数据。 Elasticsearch集群 如上一篇文章中所述,要使用Elastic技术设置监视堆栈,我们首先需要部署Elasticsearch,它将充当数据库来存储所有数据(指标,日志和跟踪)。 该数据库将由三个可扩展的节点组成,这些节点按照建议的生产方式...
elasticsearch平台扩容与配置冷热数据分离存储的技术方案概览
watermelonbig的专栏
12-20 4780
项目背景 公司基于elasticsearch实现了很多的业务统计分析与展示服务,而且随着业务的发展,数据量的持续增涨,es的查询效率方面遇到了很多的问题。由于在早期建设该技术平台时,未过多考虑性能加速方面的设计,故均是配置使用的普通大容量、低速磁盘。 现在,为满足业务使用需求,我们需要对es平台继续进行扩容,加入更多的SSD配置的服务器,服务于频繁查询使用的近期数据使用需求。 为达到这一设计目的,我们调研了大量的中英文技术资料,很多资料都是片段性的,难以提供一个全局性方案的指导。所以,现将我们整理、优化并实
Filebeat与Logstash两个工具之间怎样配置SSL加密通信
watermelonbig的专栏
08-06 2664
在目前比较流行的技术实践方案里,Filebeat大多用作日志采集工具,虽然它可以直接将数据写入Elasticsearch中,但出于各方面的效率考虑,一般都会通过Logstash做一个日志数据的汇聚、转换和分发处理。 为了保证应用日志数据的传输安全,我们可以使用SSL相互身份验证来保护Filebeat和Logstash之间的连接。 这可以确保Filebeat仅将加密数据发送到受信任的Logstash...
在redhat7/8平台上部署ELK7.17.18的技术方案
watermelonbig的专栏
04-16 1438
近期工作中涉及到使用ELK搭建了一套日志服务平台,解决数据中心各类设备日志的统一采集、存储与查询问题。整体上本部署方案是按照一次性成型的设计方式,在完成配置后,启动各项服务实例即形成一套可以满足生产数据中心使用要求的日志服务平台。
Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【七】——启用Metricbeat的安全性配置
watermelonbig的专栏
07-16 1092
我们使用Metricbeat采集es主机节点的系统监控指标数据,以及监控es集群中索引等服务。 1. 对每个es服务节点编辑elasticsearch.yml,以启用监控数据采集 xpack.monitoring.collection.enabled: true 2. 在每个节点的metricbeat部署目录下,启用elasticsearch-xpack模块 ./metricbeat modul...
ElasticSearch 7.1.1 在 CentOS 7.2 下的安装和配置指南
本文介绍了在 CentOS 7.2 操作系统上安装和配置 ElasticSearch 7.1.1 的步骤。 一、安装前提 在安装 ElasticSearch 之前,需要确保已经安装和配置了 JDK 8。JDK 8 是 ElasticSearch 的依赖项,用于提供 Java 运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值