elasticsearch7.7集群部署以及密码认证

这篇具有很好参考价值的文章主要介绍了elasticsearch7.7集群部署以及密码认证。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.1 elasticsearch 部署
1.1.1 安装jdk

1.1.2 安装准备
1、安装用户用elastic用户
2、创建相关目录及授权
[root@es-node1 ~]# chown -R elastic: elastic/data
[root@es-node1 ~]# chmod -R 775 /data
3、root用户编辑 /etc/security/limits.conf,追加以下内容;

  • soft nofile 65536

  • hard nofile 65536

  • soft nproc 2048

  • hard nproc 4096
    4、root用户修改 /etc/security/limits.d/90-nproc.conf (若系统没有此文件,不做修改)

  •      soft    nproc     2048
    
  •      soft    nproc     2048
    

5、root用户编辑 /etc/sysctl.conf,追加以下内容:
vm.max_map_count=655360
保存后,执行:
sysctl -p

注:
ulimit -a
ulimit -n 查看进程数

1.1.3 安装elasticsearch

  1. 将准备好的安装包elasticsearch-7.7.0分别上传到在10.196.23.24、10.196.23.25、10.196.23.26服务器上的的/data/es7.7目录。
  2. 修改10.196.23.24配置文件vi /home/ es7.7/ elasticsearch-7.7.0/config/elasticsearch.yml
    找到cluster.name和node.name,去掉注释符号#,然后修改
    cluster.name: my-kfes
    node.name:" node03 "
    path.data: /data/ es7.7/data
    path.logs: /data/ es7.7/logs
    bootstrap.memory_lock: true
    bootstrap.system_call_filter: false
    network.host: 0.0.0.0
    http.port: 9200
    transport.tcp.port: 9300
    http.cors.enabled: true
    http.cors.allow-origin: “*”
    http.cors.allow-header: Authorization
    node.master: true
    node.data: true
    discovery.seed_hosts: [“10.196.23.24”, “10.196.23.25”, “10.196.23.26”]
    cluster.initial_master_nodes: [“node01”, " node02", " node03"]
    node.max_local_storage_nodes: 3

10.196.23.25、10.196.23.26服务器做同样配置:不同的是node.name分别是node01,node02

备注:
1、cluster.name这就是集群的名称,所有节点都必须设置为一样,elasticsearch就会自动识别和关联节点(同一网段),组成集群。cluster.name:都是my-kfes;10.196.23.25节点的node.name是node01,10.196.23.26节点的node.name是node02
2、禁止swap,一旦允许内存与磁盘的交换,会引起致命的性能问题。 通过: 在elasticsearch.yml 中 bootstrap.memory_lock: true, 以保持JVM锁定内存,保证ES的性能,启动会报错,需要设置下系统配置文件,首先要切换到root用户,接着做以下修改:
a、修改/etc/security/limits.conf
文件最后添加以下内容:

  • soft nofile 65536
  • hard nofile 65536
  • soft nproc 32000
  • hard nproc 32000
  • hard memlock unlimited
  • soft memlock unlimited
    B、修改/etc/systemd/system.conf
    分别修改以下内容:
    DefaultLimitNOFILE=65536
    DefaultLimitNPROC=32000
    DefaultLimitMEMLOCK=infinity
    操作立即生效/bin/systemctl daemon-reload
  1. 切换elastic用户,启动elasticsearch
    cd /data/es7.7/elasticsearch-7.7.0/bin
    nohup ./elasticsearch &

同样启动10.196.23.25、10.196.23.26节点es
1.2 elasticsearch 密码配置

  1. 先破解xpack,85服务器执行(es7.7以上版本可省略此步骤)
    curl -H “Content-Type:application/json” -XPOST http:// 10.196.23.24:9200/_xpack/license/start_trial?acknowledge=true

  2. 在elastic用户下进入/data/es7.7/elasticsearch-7.7.0目录
    在bin目录执行./elasticsearch-certutil ca
    依次输入回车(文件使用默认名),密码

  3. 为节点颁发证书
    在bin目录执行./elasticsearch-certutil cert --ca /data/es7.7/ elasticsearch-7.7.0/elastic-certificates.p12
    依次输入上一个步骤的密码。回车(文件使用默认名),密码(建议与上一步密码相同)

  4. 在bin目录执行
    执行./elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password 并输入第一步输入的密码

    执行./elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password 并输入第一步输入的密码

  5. 多节点配置
    将生成的elastic-certificates.p12、elastic-stack-ca.p12文件mv到config目录下,并连同elasticsearch.keystore 文件 scp到其他节点的config目录中。

    scp elastic-certificates.p12 elasticsearch.keystore elastic-stack-ca.p12 root@10.196.23.25:/data/es7.7/elasticsearch-7.7.0/config

    scp elastic-certificates.p12 elasticsearch.keystore elastic-stack-ca.p12 root@10.196.23.26:/data/es7.7/elasticsearch-7.7.0/config

  6. 修改配置(多节点的话全部配置)
    在elasticsearch-7.7.0/config/elasticsearch.yml中增加一下配置,启用x-pack安全组件,启用ssl加 密通信,并且配置认证证书:
    #---------------------security------------------

    xpack.security.enabled: true

    xpack.security.transport.ssl.enabled: true

    xpack.security.transport.ssl.verification_mode: certificate

    xpack.security.transport.ssl.keystore.path: /data/es7.7/ elasticsearch-7.7.0/config/elastic-certificates.p12

    xpack.security.transport.ssl.truststore.path: /data/es7.7/ elasticsearch-7.7.0/config/elastic-certificates.p12

重启各个节点es
7. 密码设置
通过设置访问密码,这是elastic用户和其他一些系统内置用户的密码

./elasticsearch-setup-passwords interactive

输入密码回车直至完成

  1. 浏览器输入http://10.196.23.24:9200/ 访问Es服务要输入用户名和密码

或者服务器直接curl -u elastic:密码 http://10.196.23.24:9200文章来源地址https://www.toymoban.com/news/detail-768918.html

到了这里,关于elasticsearch7.7集群部署以及密码认证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • centos7.6部署ELK集群(一)之elasticsearch7.7.0集群部署

    32.3. 部署es7.7.0 32.3.1. 下载es(各节点都做) wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.0-linux-x86_64.tar.gz 32.3.2. 解压至安装目录(各节点都做) tar -xvf elasticsearch-7.7.0-linux-x86_64.tar.gz -C /vmdata/ 32.3.3. 创建es用户并设置密码(各节点都做) ES 7.x 开始不再允许以任何方

    2023年04月17日
    浏览(42)
  • k8s集群部署elasticsearch集群和elasticsearch集群设置用户密码

    目录 一、背景: 二、部署elasticsearch集群: 1、部署elasticsearch集群: 2、验证elasticsearch集群是否正常:  三、部署elasticsearch集群并设置用户密码 1、生产elastic集群所需的证书: 2、重新建构elasticsearch镜像: 3、部署elasticsearch集群: 4、设置elasticsearch集群的密码: 5、测试验证

    2024年04月13日
    浏览(39)
  • elasticsearch-5.6.15集群部署,如何部署x-pack并添加安全认证

    目录 一、环境 1、JDK、映射、域名、三墙 2、三台服务器创建用户、并为用户授权 二、配置elasticsearch-5.6.15实例 1、官网获取elasticsearch-5.6.15.tar.gz,拉取到三台服务器 2、elas环境准备 3、修改elasticsearch.yml配置 4、修改软、硬件线程数 5、修改最大连接  6、修改jvm内存 7、所有节

    2024年01月22日
    浏览(37)
  • 【elasticsearch】elasticsearch7.x集群搭建

    目录 一、服务器情况 二、安装前准备 1、下载es 2、配置服务器免密登录 3、升级jdk 三、安装es集群 (一)master服务器的操作 1、将es上传到Linux并解压 2、创建数据、日志存储文件夹 3、配置config/elasticsearch.yml 4、配置jvm 5、创建es用户 6、赋权限 7、修改配置文件 8、启动服务 9、启

    2023年04月09日
    浏览(45)
  • ElasticSearch第一讲 Docker-compose 单机部署Elasticsearch kibana esHead与配置认证证书设置密码

    docker安装 docker-compose安装配置,如果还有没安装docker的可以参考我的docker/docker-compose安装配置 本次讲解的是安装ES 7.13.3 现在目前官网给出的最新ES版本已经是8.x了,ElasticSearch官网:https://www.elastic.co/guide/index.html 好了长话短说,我们直接上docker配置文件,对于一些配置文件和数

    2024年02月03日
    浏览(46)
  • elasticsearch|大数据|elasticsearch低版本集群的部署安装和安全增强---密码设置问题

    elasticsearch的高低版本划分标准为6.3,该版本之前的为低版本,6.3版本之后的包括6.3为高版本,这么划分主要是在安全性方面也就是x-pack插件的使用部署方面,低版本需要手动安装该安全插件,而高版本无需安装。另一方面,高版本的es漏洞会少一些,而本例中使用的是低版本

    2024年02月03日
    浏览(51)
  • elasticsearch7.8.0集群搭建

    名称 地址 ElasticSearch7.8 https://mirrors.huaweicloud.com/home(华为开源镜像站) Logstash7.8 https://mirrors.huaweicloud.com/home(华为开源镜像站) Kibana7.8 https://mirrors.huaweicloud.com/home(华为开源镜像站 jdk1.8 https://www.oracle.com/java 自行安装jdk及配置环境变量 解压 创建数据存放地址和日志存放地

    2024年02月02日
    浏览(50)
  • elasticsearch7设置用户名和密码

    windows ,elasticsearch 在elasticsearch.yml中添加 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 在es的bin目录下命令行执行:elasticsearch-setup-passwords interactive   curl -H \\\"Content-Type:application/json\\\" -XPOST -u elastic \\\'http://127.0.0.1:9200/_xpack/security/user/elastic/_password\\\' -d \\\'{ \\\"password\\\" : \\\"123456\\\" }\\\' 修

    2024年02月12日
    浏览(52)
  • Elasticsearch7.8.1集群安装手册

    elasticsearch集群规划为三个节点,elasticsearch版本为7.8.1 1)下载 Elasticsearch7.8.1安装包 3.1 解压 3.2 修改配置 1)jvm.options调整内存大小 2)修改elasticsearch.yml 集群规划为三个节点,三个节点的配置,只有node.name: es-node1 不同,请分别配置 具体配置如下 3.3 创建用户 3.4.1 排错 3.4.2 后

    2024年02月08日
    浏览(56)
  • ElasticSearch7.9.0安装和开启登录密码

    目录 1、下载地址 2、安装ElasticSearch 3、创建用户组 4、修改es配置文件 5、可能出现问题 1)服务器jdk版本低 2)文件创建权限过低 3)用户的内存太低 4)最大线程数过低 5)非root用户出现killed 6、对es配置文件授权 7、使用创建的xg用户启动es 8、配置密码 1)修改配置文件 2)生

    2024年01月18日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包