ElasticSearch集群搭建步骤

已于 2025-04-21 16:38:18 修改
阅读量1.4k 收藏 16
点赞数 27
分类专栏: Elasticsearch 文章标签: elasticsearch 大数据 linux
于 2024-02-28 16:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44965990/article/details/136325731
版权
本文详细介绍了如何使用RPM包安装Elasticsearch,包括导入GPG密钥、设置基本安全性和加密HTTP客户端通信,以及配置集群参数,以便在多节点环境中搭建并管理Elasticsearch集群。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、前言

Elasticsearch 是一个开源的分布式搜索和分析引擎,用于全文搜索、结构化搜索、分析和可视化大规模数据。它被设计成一个可扩展的实时搜索引擎,能够处理大规模数据,并提供快速的搜索和分析功能。
以下是一些 Elasticsearch 的特性和用途:

  • 全文搜索:Elasticsearch可以存储大量的数据,并提供基于全文搜索的查询功能,支持各种复杂的查询操作。
  • 实时性:Elasticsearch能够实时索引数据,并且查询的响应时间非常快,适用于需要快速查询的场景。
  • 分布式架构:Elasticsearch 是一个分布式系统,数据被分散存储在多个节点上,可以水平扩展以处理大规模数据。
  • 多种数据类型支持:Elasticsearch 支持多种数据类型的索引和查询,包括文本、数字、日期等。
  • 强大的查询语言:Elasticsearch 提供了丰富而灵活的查询语言,可以满足各种复杂的查询需求。
  • 实时数据分析:除了搜索功能,Elasticsearch 还提供了强大的数据分析功能,可以对数据进行聚合、统计和可视化分析。
  • 易于部署和管理:Elasticsearch 提供了简单易用的API和管理工具,可以方便地部署、监控和管理集群。
  • 与其他工具集成:Elasticsearch 与许多工具和技术(如Logstash、Kibana、Beats等)集成,构建了强大的日志管理和数据分析解决方案。

总的来说,Elasticsearch是一个功能强大且灵活的搜索和分析引擎,适用于各种场景,包括日志分析、实时监控、全文搜索等。

本例将在3台机器上搭建 Elasticsearch 集群:

192.168.72.151  node-1
192.168.72.152  node-2
192.168.72.153  node-3

二、使用 RPM 安装 Elasticsearch

导入 Elasticsearch GPG 密钥

下载并安装公共签名密钥

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

从 RPM 存储库安装

在 /etc/yum.repos.d/ 创建 elasticsearch.repo

[elasticsearch]
name=Elasticsearch repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md

执行 yum install 命令

yum install --enablerepo=elasticsearch elasticsearch -y

默认生成的目录
安装目录:/usr/share/elasticsearch
配置文件目录:/etc/elasticsearch

启动 Elasticsearch 命令:

systemctl enable elasticsearch.service
systemctl start elasticsearch.service

三、设置基本安全性

首次启动 Elasticsearch 时,会为用户生成密码,并自动为用户配置 TLS ,可以随时调整 TLS 配置,更新节点证书

生成证书

1、在任意节点上进入 Elasticsearch 的安装目录,使用 elasticsearch-certutil 为集群生成 CA 。

bin/elasticsearch-certutil ca
  • 设置 CA 文件名(默认即可)
  • 为 CA 设置密码

2、利用上一步的 elastic-stack-ca.p12 为集群生成证书和私钥。

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
  • 输入CA的密码
  • 为证书创建密码,并设置文件名(默认即可)

3、将证书拷贝到其他节点上。

使用TLS加密节点间通信

1、进入 Elasticsearch 配置目录,编辑 elasticsearch.conf 文件:

cluster.name: my-cluster
node.name: node-1
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

2、执行以下命令将证书密码保存到 Elasticsearch 的 keystore

bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

3、为集群中的每个节点完成前面的步骤。
4、在集群的每个节点上,重新启动 Elasticsearch 。

四、为 Elasticsearch 加密 HTTP 客户端通信

1、 在任意单个节点上,从安装 Elasticsearch 的目录中,运行Elasticsearch HTTP 证书工具生成证书签名请求(CSR)。

bin/elasticsearch-certutil http
  • 是否生成 CSR ,输入 n 。
  • 是否使用现有 CA ,输入 y 。
  • 输入 CA 的路径。这是 elastic-stack-ca.p12 的绝对路径。
  • 输入 CA 的密码。
  • 输入证书的有效期。
  • 是否为每个节点生成一个证书,输入 y 。
  • 输入每个节点的名称(node.name)。
  • 输入所有节点的主机名、IP地址。
  • 输入私钥密码。

该命令生成一个 .zip 文件,其中包含 Elasticsearch 和 Kibana 使用的证书和密钥。每个文件夹都包含一个 README.txt ,说明如何使用这些文件。

2、解压缩生成的 elasticsearch-ssl-http.zip 文件。这个压缩文件包含用于Elasticsearch和Kibana的目录。

/elasticsearch
|_ README.txt
|_ http.p12
|_ sample-elasticsearch.yml

/kibana
|_ README.txt
|_ elasticsearch-ca.pem
|_ sample-kibana.yml

3、在集群中的每个节点上,完成以下步骤:
复制上面 elasticsearch 文件夹中的 http.p12 到 Elasticsearch 的配置目录下。
编辑 elasticsearch.yml ,启用 HTTPS 安全性,并指定 http.12 文件的位置。

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: http.p12

将私钥密码添加到 Elasticsearch 的安全设置中。

bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password

4、重新启动 Elasticsearch

五、配置集群

编辑 elasticsearch.yml(通用配置)

3个节点的配置文件除了ip、节点名之外,都一样

cluster.name: my-clusters
node.name: node-1

path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch

network.host: 0.0.0.0
http.port: 9200
transport.port: 9300

discovery.seed_hosts: ["192.168.72.151", "192.168.72.152","192.168.72.153"]

cluster.initial_master_nodes: ["node-1", "node-2","node-3"]

集群默认是通过9300端口连接的,记得防火墙还要开通9300

关键性能参数

1. 系统级优化(所有节点执行)

# 1. 调整文件描述符限制
echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf

# 2. 调整虚拟内存参数
echo "vm.max_map_count=262144" >> /etc/sysctl.conf
sysctl -p

# 3. 禁用交换分区
swapoff -a
sed -i '/swap/s/^/#/' /etc/fstab

# 4. 透明大页禁用
echo never > /sys/kernel/mm/transparent_hugepage/enabled
echo "echo never > /sys/kernel/mm/transparent_hugepage/enabled" >> /etc/rc.local

2. JVM 配置 (/etc/elasticsearch/jvm.options)

# 堆内存设置为物理内存的50%(已实际为准)
-Xms32g
-Xmx32g

# 使用G1垃圾回收器
-XX:+UseG1GC
-XX:G1ReservePercent=25
-XX:InitiatingHeapOccupancyPercent=35

# 锁定内存防止交换
-XX:+UseLargePages
-XX:+AlwaysPreTouch

3.配置优化(elasticsearch.yml)

#内存管理参数
indices.memory.index_buffer_size: 15%	#索引写入缓冲区的大小,直接影响批量写入性能
indices.memory.min_index_buffer_size: 64mb	#每个分片的最小缓冲区,避免因分片过多导致内存不足
indices.queries.cache.size: 10%	#缓存过滤器查询结果,加速重复查询
indices.requests.cache.size: 5%	#缓存搜索请求结果,适用于高基数查询
indices.fielddata.cache.size: 20%	#缓存文本字段的聚合/排序数据,但易引发内存溢出
indices.breaker.fielddata.limit: 60%	#限制字段数据缓存占用堆内存的比例,防止OOM
#线程池配置
thread_pool.search.size: 32	#搜索操作的线程数和队列长度,和CPU数量一致
thread_pool.search.queue_size: 1000
thread_pool.analyze.size: 16	#处理分词(如IK Analyzer)等分析任务
thread_pool.analyze.queue_size: 500
#集群与恢复参数
discovery.cluster_formation_warning_timeout: 10s	#集群超时时间
cluster.publish.timeout: 30s	#主节点等待集群状态变更(如分片分配、索引创建)  被所有节点确认的超时时间,默认30s
cluster.routing.allocation.node_initial_primaries_recoveries: 16	#节点初始主分片恢复的并发数
cluster.routing.allocation.node_concurrent_recoveries: 8 #每个节点同时进行的分片恢复(Recovery)操作数量 ,包括主分片分配、副本同步等
indices.recovery.max_bytes_per_sec: 125mb	#限制分片恢复的网络带宽
cluster.routing.allocation.same_shard.host: true	#禁止同一分片的主副本分配到同一主机,增强容错

启动集群

依次启动各个节点

service elasticsearch start

设置密码

bin/elasticsearch-setup-passwords interactive

检查集群状态

curl  -XGET --user elastic:password http://192.168.72.151:9200/_cluster/health?pretty

也可以在浏览器直接访问

请注意,上述步骤中的IP地址、端口和目录路径应根据你的实际环境进行调整。

高可用elasticsearch集群搭建
lmj3732018的博客
11-23 1万+
Elasticsearch(简称为ES)是一个开源的分布式搜索和分析引擎,构建在Apache Lucene搜索引擎库之上。它提供了一个强大的全文搜索和实时分析功能,适用于大规模的数据存储、检索和分析。
ElasticSearch集群安装教程
孙霸天的专栏
02-20 2584
ElasticSearch Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的。 官网地
ElasticSearch 集群
wssboke的博客
07-15 1013
一、ElasticSearch 集群 1.1 搭建集群 Elasticsearch如果做集群的话Master节点至少三台服务器或者三个Master实例加入相同集群,三个Master节点最多只能故障一台Master节点,如果故障两个Master节点,Elasticsearch将无法组成集群.会报错,Kibana也无法启动,因为Kibana无法获取集群中的节点信息。 由于,我们使用只有一台虚拟机,所以我们在虚拟机中安装三个ES实例,搭建集群,而ES启动比较耗内存,所以先设置虚拟机的内存3G和CPU个数4个
ElasticSearch入门 —— 集群搭建
weixin_34356310的博客
04-30 151
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK之简介+Elasticsearch集群部署+索引管理
最新发布
2303_77178063的博客
04-16 1456
Logstash 作为日志搜集器,从数据源采集数据,并对数据进行过滤,格式化处理,然后交由 Elasticsearch 存储,Kibana 对日志进行可视化处理。
生产级实践之集群搭建方案系列-ElasticSearch集群搭建配置
Mirson - 多一些分享, 多一些进步
04-05 1056
1. 目标 了解ElasticSearch集群相关概念及功能作用 实现ElasticSearch集群安装配置 实现ElastcSearch Head服务的安装配置 实现Kibana服务的安装配置, 以及对集群服务的CRUD操作 2. 脉络 ElasticSearch特点与适用场景 ElasticSearch集群部署规划 ElasticSearch服务安装 ElasticSearch集群配置...
搭建Elasticsearch集群之前先看这篇
jiayunfei521的博客
11-09 456
一、为何要搭建 Elasticsearch 集群 凡事都要讲究个为什么。在搭建集群之前,我们首先先问一句,为什么我们需要搭建集群?它有什么优势呢? (1)高可用性 Elasticsearch 作为一个搜索引擎,我们对它的基本要求就是存储海量数据并且可以在非常短的时间内查询到我们想要的信息。所以第一步我们需要保证的就是 Elasticsearch 的高可用性,什么是高可用性呢?它通常是指,通过设计减...
ElasticSearch 集群安装
燕子的博客
03-12 1055
Elasticsearch:5.5.2版本操作系统:Centos 6.5JDK: 1.8集群节点3台:es01;es02;es03。
elasticsearch集群搭建步骤6.2.2.docx
06-02
"Elasticsearch 集群搭建步骤" Elasticsearch 是一个基于 Lucene 的搜索引擎,提供了分布式搜索引擎的功能。本文档将指导您一步步搭建 Elasticsearch 集群,实现高效的搜索引擎。 1. 安装准备 在开始安装 Elastic...
ElasticSearch集群搭建.doc
12-15
在本文中,我们将深入探讨如何搭建Elasticsearch集群以及索引分片的相关概念。Elasticsearch是一个分布式的、实时的搜索和分析引擎,它能够处理大量数据并提供高效的检索服务。在多节点环境下构建Elasticsearch集群...
ElasticSearch7.7.1集群搭建 & Kibana安装
李木
01-26 2005
Elasticsearch(ES)是一个基于Apache Lucene的分布式、高扩展、近实时的搜索引擎,主要用于海量数据快速存储、实时检索、高效分析的场景。通过简单易用的RESTful API,Elasticsearch隐藏了Lucene的复杂性,使得全文搜索变得简单。分布式:由于其分布式特性,Elasticsearch可以将海量数据分散到多台服务器上存储、检索和分析。高扩展性:Elasticsearch可以扩展到上百台服务器,支持大规模数据存储和检索。
ElasticSearch集群安装
青梅煮茶
02-06 275
Elasticsearch集群安装启动
ElasticSearch集群搭建完整流程
大树1993
07-24 410
ES安装 java环境 下载 解压 后台启动: $ES_HOME/bin/elasticsearch -d 验证: localhost:9200 ES集群搭建 vim $ES_HOME?config/elasticsearch.yml #集群名称 cluster.name: #节点名称 node.name: #是否有成为master的资格 node.master: #是否是数据节点 node.data: #数据存放路径 path.data: #日志存放路径 path.logs: #对外公开访问 ne
elasticsearch搭建
weixin_33845881的博客
11-03 109
最近因为使用elasticsearch,需要在服务器上搭建。 自己根据之前的rtf版本修改了下,因为elasticsearch1.0版本漏洞太多。 elasticsearch 1.3中文发行版,针对中文集成了相关插件,并带有Demo,方便新手学习,或者在生产环境中直接使用https://github.com/edagarli/elasti...
ElasticSearch集群部署环境搭建
javaMov的专栏
08-26 2448
ElasticSearch集群部署环境搭建
Elasticsearch集群搭建
dwhhome的博客
07-24 380
目录一、Elasticsearch集群的概念二、搭建Elasticsearch集群三、Elasticsearch集群脑裂现象探讨 一、Elasticsearch集群的概念 集群: ES节点:运行的ES实例 ES集群:由若干节点组成,这些节点在同一个网络内,cluster-name相同 节点: master节点: ​ 集群中的一个节点会被选为master节点,它将负责管理集群范畴的变更,例如创建或删除索引,添加节点到集群或从集群删除节点。master节点无需参与文档层面的变更和搜索,这意味着仅有一个mas
elasticsearch集群搭建
Borny鼎鼎的博客
02-24 1424
1、准备三台服务,ip如下 192.168.37.40 192.168.37.141 192.168.37.48 2、系统设置 将/etc/fstab文件中所有设置为swap的设备关闭 swapoff -a free -h 注释/etc/fstab的swap行 vi /etc/fstab 注释swap行 设置Linux内核参数 vi /etc/sysctl.conf vm.swappiness=1 fs.file-max=655360 vm.max_map_count=262144 n
Elasticsearch 集群搭建
weixin_68651384的博客
07-05 2110
我们将集群名称设计为csdn-elastic,并部署3个Elasticsearch节点。集群环境如下TCP:集群间的各个节点进⾏通讯的端⼝,默认9300。
Elasticsearch集群搭建指南
"本文档详细介绍了如何搭建和配置Elasticsearch集群,强调了满足其基本需求的重要性,包括合适的操作系统和JVM版本。文档适用于Elasticsearch的新手和那些希望优化现有集群的管理员。" 在深入探讨Elasticsearch集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值