openseach helm部署

最新推荐文章于 2025-03-08 19:07:10 发布
最新推荐文章于 2025-03-08 19:07:10 发布
阅读量315 收藏 7
点赞数 3
分类专栏: k8s相关后端服务部署 文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37486553/article/details/145605805
版权

opensearch部署安装

前置条件

需要有opensearchproject/opensearch和busy镜像,环境中已经安装k8s和helm;文章主要内容涉及opensearch的helm部署和证书配置验证

1、opensearch证书配置

opensearch配置证书,由于jaeger中读取证书的时候默认采取更加安全的方式,默认不会读取domainName参数作为域名,因此需要将证书域名配置在SubjectAltName(对应下面命令中出现的csr.conf中的内容)中生成命令如下

  • 首先生成root-ca.pem根证书和key
openssl genrsa -out root-key.pem  4096

openssl req -x509 -new -nodes -key root-key.pem -sha256 -days 3650 -out root-ca.pem -config csr.conf

csr.conf 内容

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
req_extensions = req_ext

[dn]
C = CN
ST = tianjin
L = ceshi
O = ceshi
OU = ceshi
CN = opensearch-cluster-master

[req_ext]
subjectAltName = @alt_names

[alt_names]
DNS.1 = opensearch-cluster-master
DNS.2 = opensearch-cluster-master-0
DNS.3 = opensearch-cluster-master-1
DNS.4 = opensearch-cluster-master-2
  • 生成客户端证书
# 生成客户端证书key
openssl genrsa -out node-key.pem 4096

# 生成客户端证书签名请求
openssl req -new -key node-key.pem -out node.csr -config csr.conf

# 使用根证书签名生成客户端证书
openssl x509 -req -in  node.csr  -CA root-ca.pem  -CAkey root-key.pem  -CAcreateserial -out node-cert.pem -days 365 -extensions req_ext -extfile csr.conf

2、 将证书添加到secret中

kubectl -n xp2  create secret  generic  opensearch-secret  --from-file=node-cert.pem --from-file=node-key.pem --from-file=root-ca.pem

3、helm部署中values.yaml配置

需要修改的配置如下(下方配置均在values.yaml中):

  • config相关配置,修改其中opensearch.yml中对于tls的配置
config:
  opensearch.yml: |
    cluster.name: opensearch-cluster
    plugins:
      security:
        ssl:
          transport:
            enabled: true
            pemcert_filepath: /usr/share/opensearch/data/certs/node-cert.pem
            pemkey_filepath: /usr/share/opensearch/data/certs/node-key.pem
            pemtrustedcas_filepath: /usr/share/opensearch/data/certs/root-ca.pem
            enforce_hostname_verification: false
            resolve_hostname: false
          http:
            enabled: true
            pemcert_filepath: /usr/share/opensearch/data/certs/node-cert.pem
            pemkey_filepath: /usr/share/opensearch/data/certs/node-key.pem
            pemtrustedcas_filepath: /usr/share/opensearch/data/certs/root-ca.pem
        nodes_dn:
          - "CN=opensearch-cluster-master,OU=kylin,O=kylin,L=kylin,ST=tianjin,C=CN"
          - "CN=opensearch-cluster-master-0,OU=kylin,O=kylin,L=kylin,ST=tianjin,C=CN"
          - "CN=opensearch-cluster-master-1,OU=kylin,O=kylin,L=kylin,ST=tianjin,C=CN"
          - "CN=opensearch-cluster-master-2,OU=kylin,O=kylin,L=kylin,ST=tianjin,C=CN"
        allow_unsafe_democertificates: true
  • extraEnvs相关配置,配置opensearch服务访问密码
extraEnvs:
  - name: OPENSEARCH_INITIAL_ADMIN_PASSWORD
    value: Kylin@2025
  • secretMounts相关配置,映射证书到服务中
secretMounts:
  - name: certs-volume
    secretName: opensearch-secret
    path: /usr/share/opensearch/data/certs/
  • 镜像配置,修改成自己可以下载的或者可以访问到的相关对应镜像即可
image:
  repository: "opensearchproject/opensearch"
  # override image tag, which is .Chart.AppVersion by default
  tag: ""
  pullPolicy: "IfNotPresent"
  • persistence配置,配置opensearch存储,是否持久化(卸载服务数据不丢失)
persistence:
  enabled: true
  enableInitChown: false
  image: busybox
  imageTag: 1.37.0
  labels:
    enabled: false
    additionalLabels: {}
  storageClass: "nfs"
  accessModes:
    - ReadWriteOnce
  size: 8Gi
  annotations: {}

4、安装

  • opensearch安装,在opensearch目录下(values.yaml所在目录)
helm -n xp install opensearch .

5、验证

  • 验证opensearch服务
    下面的ip地址为ks8查询到的opensearch-cluster-master服务的ip地址命令如下
kubectl get svc -n xp2

curl https://10.77.3.213:9200 -u 'admin:ceshi@2025' --insecure

结果如下,服务正常

{
  "name" : "opensearch-cluster-master-2",
  "cluster_name" : "opensearch-cluster",
  "cluster_uuid" : "ndvHTbgmTlmmIhGbYJSHoQ",
  "version" : {
    "distribution" : "opensearch",
    "number" : "2.18.0",
    "build_type" : "tar",
    "build_hash" : "99a9a81da366173b0c2b963b26ea92e15ef34547",
    "build_date" : "2024-10-31T19:08:39.157471098Z",
    "build_snapshot" : false,
    "lucene_version" : "9.12.0",
    "minimum_wire_compatibility_version" : "7.10.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}
  • 验证证书
    在hosts中添加服务名和ip映射之后执行下面命令
curl --cacert ../certs2/node-cert.pem  https://opensearch-cluster-master:9200 -u 'admin:ceshi@2025'

结果如下,证书可用

{
  "name" : "opensearch-cluster-master-2",
  "cluster_name" : "opensearch-cluster",
  "cluster_uuid" : "ndvHTbgmTlmmIhGbYJSHoQ",
  "version" : {
    "distribution" : "opensearch",
    "number" : "2.18.0",
    "build_type" : "tar",
    "build_hash" : "99a9a81da366173b0c2b963b26ea92e15ef34547",
    "build_date" : "2024-10-31T19:08:39.157471098Z",
    "build_snapshot" : false,
    "lucene_version" : "9.12.0",
    "minimum_wire_compatibility_version" : "7.10.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}
如何在 Ubuntu 上安装 OpenSearch 开源的搜索引擎
weixin_53510183的博客
12-17 1406
是亚马逊发起的社区驱动项目,是 Elasticsearch 和 Kibana 的一个分支。它是一个完全开源的搜索引擎和分析套件,具有丰富的功能和创新的特性。OpenSearch 项目的主要组件是 OpenSearch(Elasticsearch 的一个分支)和 OpenSearch Dashboards(Kibana 的一个分支)。这两个组件都提供企业安全、警报、机器学习、SQL、索引状态管理等功能。
OpenSearch 学习
Jaccccck的博客
04-12 1万+
OpenSearch 是一个可缩放、灵活且可扩展的开源软件套件,用于在 Apache 2.0 下获得许可的搜索、分析和可观察性应用程序。由驱动,OpenSearch 提供了一个与供应商无关的工具集,您可以使用它来构建安全、高性能、经济高效的应用程序。将 OpenSearch 用作端到端解决方案,或将其与您首选的开源工具或相连接。官网。
Opensearch集群部署【docker、服务器、Helm多种部署方式】
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
10-23 2844
其中data节点也可拆分出来本文不做展示。do sleep 1;安装命令。
用K8S部署OpenSearch
保持热爱。
03-08 915
以下是关于OpenSearch的介绍及基于Kubernetes的详细部署YAML代码,包含集群部署和可视化工具OpenSearch Dashboards的配置OpenSearch 是Amazon在Elasticsearch分支后维护的开源搜索和分析套件,包含以下核心组件: 2. 创建 ConfigMap (OpenSearch配置) 3. 创建 Secret (存储管理员密码) 4. 创建 Headless Service (节点发现) 5. 创建 OpenSearch StatefulSe
OpenSearch Project Helm Charts 使用指南
gitblog_00872的博客
08-23 510
OpenSearch Project Helm Charts 使用指南 项目地址:https://gitcode.com/gh_mirrors/helmcharts6/helm-charts 项目介绍 OpenSearch Project 的 Helm Charts 是一套 Kubernetes 的部署配置模板,旨在简化在 K8s 环境中部署和管理 OpenSearch 及其相关服务的过程。该仓...
Amazon OpenSearch的几种认证
改变世界,改变自己
04-18 674
在Amazon OpenSearch Service中,主用户的配置可以通过三种方式进行:用户名和密码组合、IAM角色,以及通过第三方联合登录。这样的配置授权主用户在OpenSearch仪表板上进行内部用户、角色和角色映射的创建。需要注意的是,OpenSearch Service在任何时候只能支持一种仪表板认证方式。因此,尽管IAM主用户配置主要用于通过Cognito进行身份验证和管理,但这并不影响通过SDK对集群进行操作的能力。
OpenSearch
u011179505的博客
05-13 1万+
opensearch安装
helm部署应用到k8s集群(helm+k8s)-详细文档
06-21
helm 部署应用到 k8s 集群详细文档 本文档详细介绍了使用 Helm 部署应用到 Kubernetes 集群的过程。Helm 是一个 Kubernetes 的包管理工具,能够方便地将之前打包好的 YAML 文件部署到 Kubernetes 上。 Helm 有三个...
helm部署gitlab.md
09-15
### Helm 部署 GitLab 到 Kubernetes 集群详解 #### 一、概述 在当前云原生时代背景下,Kubernetes(简称 K8s)已成为容器编排的事实标准,而 GitLab 作为一站式 DevOps 平台,其与 Kubernetes 的结合能够极大提升...
第 12 篇 Helm 部署 Redis
甘蓝的专栏
09-14 1972
使用 Helm 快速部署 Redis 单机版 + Redis 哨兵版。
第13 篇 Helm 部署 ElasticSearch
甘蓝的专栏
09-14 1028
使用 Helm 快速部署 ElasticSearch 集群。
第 11篇 Helm 部署 RabbitMQ
甘蓝的专栏
09-14 1323
使用 Helm 快速在 k8s 集群中部署 RabbitMQ。
OpenSearch安装教程
q704013673的博客
11-28 1642
打开另一个终端会话并向服务器发送请求以验证 OpenSearch 是否正在运行。打开另一个终端会话并向服务器发送请求以验证 OpenSearch 是否正在运行。OpenSearch 是一个开源的、分布式的、RESTful 风格的搜索和分析引擎。使用安全演示配置运行 OpenSearch 启动脚本。增加 OpenSearch 可用的内存映射数量。更改为 OpenSearch 安装的顶级目录。,这是必需的,因为 TLS 证书是自签名的。禁用主机上的内存分页和交换性能以提高性能。向端口9200发送请求。
探索未来数据搜索的新可能:OpenSearch 项目 Helm-Charts
gitblog_00053的博客
06-11 396
探索未来数据搜索的新可能:OpenSearch 项目 Helm-Charts helm-charts:wheel_of_dharma: A community repository for Helm Charts of OpenSearch Project.项目地址:https://gitcode.com/gh_mirrors/helmcharts6/helm-charts 在如今大数据时代,高...
OpenSearch2.17集群部署
fanshukui的专栏
11-20 1504
获取新密码的hash值:进入opensearch-2.17.1/plugins/opensearch-security/tools 目录,通过hash.sh进行获取。使用root用户,是不允许启动服务的,java.lang.RuntimeException: can not run opensearch as root,所以需要新增一个用户。修改此文件主要是调整-Xms和-Xmx的大小,默认为1g,建议设置为机器内存大小的一半,不要超过32g。修改admin账号的密码,只需修改admin.hash的值。
openSUSE 国内镜像汇总
热门推荐
蚂蚁的专栏
04-03 2万+
1. 北交(BJTU): http://mirror.bjtu.edu.cn/opensuse http://mirror.bjtu.edu.cn/packman/suse 2. 华中科大(HUST): http://mirrors.hust.edu.cn/opensuse/ http://mirrors.hust.edu.cn/packman/suse/
http系列---OpenSSL生成根证书CA及签发子证书
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
重磅!免费开源增强版 Elasticsearch 分支 OpenSearch 发布了
亚马逊云科技专栏
04-16 850
OpenSearch 项目介绍我们正式将发布OpenSearch项目——一个由社区共同推动的Elasticsearch与Kibana开源分支。长期以来,我们一直坚持对OpenSearch项...
helm部署
最新发布
03-15
### 使用 Helm 进行应用部署的教程及示例 #### Helm 的基本概念 Helm 是 Kubernetes 应用程序的包管理工具,它通过 Chart 来描述一组 Kubernetes 资源对象。Chart 可以看作是一个模板集合,用于简化复杂应用程序的部署过程[^3]。 #### 安装 Helm 在开始之前,需要先安装 Helm 工具本身。可以通过官方文档获取最新的安装指南。通常情况下,可以使用以下命令来完成安装: ```bash curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bash ``` 确认安装成功后,运行 `helm version` 查看当前版本号[^2]。 #### 初始化本地环境 如果需要连接到远程 Chart 仓库,则需执行如下操作初始化 Helm 环境并添加默认仓库: ```bash helm repo add stable https://charts.helm.sh/stable helm repo update ``` 这一步会更新可用 Charts 列表,并允许后续从中拉取所需资源。 #### 创建第一个 Deployment (MySQL 示例) 作为入门练习之一,这里展示如何利用 Helm 部署 MySQL 数据库服务: 1. **搜索目标 chart** 执行下面这条指令找到合适的 mysql chart 版本信息。 ```bash helm search repo mysql ``` 2. **安装指定 chart** 下面的例子展示了怎样基于稳定版 charts 中的标准配置去启动一个新的实例。 ```bash helm install my-mysql stable/mysql --set mysqlRootPassword=yourpassword,mariadb.enabled=false ``` 此处设置了 root 密码以及禁用了 mariadb 组件选项。 3. **验证 Pod 是否正常工作** 检查新创建出来的 pod 当前状态是否处于 Running 或 Ready 状态下。 ```bash kubectl get pods ``` 4. **访问已部署的服务端口映射情况** 如果想测试外部能否连入该数据库服务器的话,可通过 port-forwarding 技术实现临时暴露功能。 ```bash kubectl port-forward svc/my-mysql 3306:3306 & ``` #### 更改现有 Chart 设置(Jenkins 实例调整时区为例) 有时原生提供的 templates 并不完全满足业务需求场景下的定制化参数设定要求。比如 Jenkins 默认设置的时间戳格式不符合中国地区习惯等问题就需要额外处理解决办法: 1. 编辑对应 StatefulSet YAML 文件路径位置; 2. 添加 env 参数字段声明新的 TZ 值等于 Asia/Shanghai 字符串表示形式; ```yaml spec: template: spec: containers: - name: jenkins image: "jenkins/jenkins:lts" ... env: - name: TZ value: "Asia/Shanghai" ``` 3. 更新改动后的 manifest 再次 apply 提交至集群生效即可[^4]。 --- ### 总结 上述内容涵盖了从基础理论认识到实际动手演练整个流程环节的知识要点介绍。希望可以帮助读者更好地理解掌握关于 Helm 的核心技能知识点[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值