三台机器192.168.1.21、22、23主机名分别是es1、es2、es3
准备工作:关闭防火墙,关闭SeLinux,将elasticsearch和jdk的压缩包传到机器上,此处jdk-8u333-linux-x64.tar.gz,elasticsearch-7.6.2-linux-x86_64.tar.gz,kibana-7.6.2-linux-x86_64.tar.gz
安装Java环境
tar -zxvf jdk-8u333-linux-x64.tar.gz -C /usr/local/
mv jdk1.8.0_333/ jdk
rm -rf /usr/bin/java
ln -sv /usr/local/jdk/bin/java /usr/bin/
vim /etc/profile
export JAVA_HOME=/usr/local/jdk
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
source /etc/profile
java -version
安装es
mkdir /data
tar -xvf elasticsearch-7.6.2-linux-x86_64.tar.gz -C /data/
mv elasticsearch-7.6.2/ elasticsearch
配置es
cd /data/elasticsearch/
vim config/elasticsearch.yml
#ELK 的集群名称,名称相同即属于是同一个集群
cluster.name: test-es-cluster
#当前节点在集群内的节点名称
node.name: es1
#ES 数据保存目录
path.data: /data/esdata
#ES 日志保存目
path.logs: /data/eslogs
#服务启动的时候锁定内存
bootstrap.memory_lock: false
#监听 IP
network.host: 0.0.0.0
#监听端口
http.port: 9200
#集群中 node 节点发现列表
discovery.seed_hosts: ["192.168.1.21", "192.168.1.22", "192.168.1.23"]
#集群初始化那些节点可以被选举为 master
cluster.initial_master_nodes: ["192.168.1.21", "192.168.1.22", "192.168.1.23"]
#一个集群中的 N 个节点启动后,才允许进行数据恢复处理,默认是 1
gateway.recover_after_nodes: 2
# 设置是否可以通过正则或者_all 删除或者关闭索引库,默认 true 表示必须需要显式指定索引库名称,生产环境建议设置为 true,删除索引库的时候必须指定,否则可能会误删索引库中的索引库。
action.destructive_requires_name: true
vim jvm.options
-Xms2g
-Xmx2g #最小和最大内存限制
目录权限修改
groupadd elasticsearch
useradd -g elasticsearch elasticsearch
cd /data
mkdir /data/{esdata,eslogs}
chown -R elasticsearch:elasticsearch /data/{elasticsearch,esdata,eslogs}
更改内存限制
echo -e 'elasticsearch soft nofile 65535\nelasticsearch hard nofile 65537'>>/etc/security/limits.conf
echo 'vm.max_map_count = 262144'>>/etc/sysctl.conf
sysctl -p
其他两台机器需要做完全一样的操作,唯一不同的就是es的配置文件中的node.name
es配置tls认证
生成证书
bin/elasticsearch-certutil ca
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
# 修改权限
chown elasticsearch.elasticsearch elastic-*.p12
# 拷贝到配置文件目录
mv elastic-*.p12 config/
elasticsearch.yml添加以下配置选项
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
将上面生成的elastic-certificates.p12文件拷贝到另外两个节点的相应目录下,并增加相应的es配置
生成pem文件(为kibana做准备)
cd /data/elasticsearch/config
openssl pkcs12 -in elastic-certificates.p12 -cacerts -nokeys -out elastic-ca.pem
启动es
su - elasticsearch
cd /data/elasticsearch/bin
./elasticsearch -d
配置连接es的各个账户密码
bin/elasticsearch-setup-passwords interactive
安装kibana文章来源:https://www.toymoban.com/news/detail-526960.html
tar -zxvf kibana-7.6.2-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local/
mv kibana-7.6.2-linux-x86_64/ kibana
cd kibana/
vim config/kibana.yml
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.1.21:9200"]
kibana.index: ".kibana"
kibana.defaultAppId: "home"
elasticsearch.username: "elastic"
elasticsearch.password: "zxc111"
elasticsearch.ssl.certificateAuthorities: [ "/data/elasticsearch/config/elastic-ca.pem" ]
elasticsearch.ssl.verificationMode: certificate
i18n.locale: "zh-CN"
nohup ./bin/kibana --allow-root >kibana.log 2>&1 &
然后登录kibana,用elastic用户登录。文章来源地址https://www.toymoban.com/news/detail-526960.html
到了这里,关于elasticsearch+kibana集群安装部署并配置ssl连接的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
