准备工作:
两台服务器,服务器的版本分别如下
Linux VM-20-14-centos 4.18.0-305.10.2.el8_4.x86_64 #1 SMP Tue Jul 20 17:25:16 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Linux Paris 4.18.0-240.1.1.el8_3.x86_64 #1 SMP Thu Nov 19 17:20:08 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
elasticsearch 7.10.0版本(两台服务器上分别下载,解压)
1.服务器上配置文件的修改,修改文件限制:
vi /etc/security/limits.conf
* hard nofile 65536
* soft nofile 65536
* soft nproc 2048
* hard nproc 4096
* soft memlock unlimited
* hard memlock unlimited
2.调整进程数,首先运行如下命令,查看最大线程数
ulimit -u
vi /etc/security/limits.d/20-nproc.conf
* soft nproc 4096
root soft nproc unlimited
再次重新登录服务器
3.调整虚拟内存&最大并发连接(实测,前面两点不设置没有关系,但是这个max_map_count必须配置,否则es启动会报错)
vi /etc/sysctl.conf
vm.max_map_count=655360
fs.file-max=655360
#立即生效
sysctl -p
4.创建用户(elasticsearch规定不能以root用户启动)
useradd es
# 查看添加的用户
tail /etc/passwd
可以看到最后一行确实添加了一个名为es的用户,为解压出来的elasticsearch目录赋予权限,赋权之前
赋权之后(chown的含义为change owner):
chown -R es:es elasticsearch-7.10.0
这个时候我们切换到es身份就可以启动elasticsearch了
su es
./bin/elasticsearch
先以前台启动的方式看下,这里插句题外话,因为笔者有台服务器的配置仅为1G内存(free -m查看可用内存),所以刚开始一运行就显示killed,这时候可以修改config目录下的jvm.options文件的堆内存大小,建议二者配置成一样
-Xms128m
-Xmx128m
为什么没有解释JAVA环境,是因为目前我使用的elasticsearch内置了JDK,所以无需单独配置。
为了方便监测elasticsearch的状态,有两个合适的可视化插件,分别是elasticsearch-head和cerebro。
先说head插件,由于安装head需要node环境,干脆安装了一个node虚拟环境NVM。
curl https://raw.githubusercontent.com/creationix/nvm/master/install.sh | bash
source ~/.bashrc
这个时候ls ~ -al就可以看见HOME目录下面有一个名为.nvm的隐藏目录了,可以用如下代码查看有哪些版本的NVM可以提供安装,选择其一即可
nvm ls-remote
nvm install v14.18.1
nvm ls
可以开始按照官方文档安装head插件了,官网链接在下方参考中
wget https://github.com/mobz/elasticsearch-head/archive/refs/heads/master.zip
unzip master.zip
cd elasticsearch-head-master/
npm install
npm run start
如果在安装phantomjs时报了错,如下,
可以采取如下代码来进行安装:
npm install phantomjs-prebuilt@2.1.16 --ignore-scripts
如果此时访问本地9100端口,没有提示Connection refused那么就说明已经成功启动了。
但是对于我来说,肯定希望能通过公网来访问,安装grunt
npm install -g grunt-cli
我已经在防火墙放行9100端口并重启防火墙生效,修改head目录下的Gruntfile.js文件,添加如下代码:
hostname:'0.0.0.0'
_site/目录下面的app.js
如果是国内主机,还一定要在云服务器的主机管理界面打开防火墙哦!这样就可以通过外网访问head插件了
集群未连接,是因为还需要去配置elasticsearch的配置文件,找到elasticsearch.yml配置文件,添加如下内容:
http.cors.enabled: true
http.cors.allow-origin: "*"
重新启动es。
./bin/elasticsearch -d
再次访问9100端口,可以看见集群已经链接
因为我一开始做测试的时候设置了分片为三主一副,而现在又只有一个节点,所以副本分片无处安放导致集群健康值为黄色,当然也可以在这台服务器上再新建一个elasticsearch节点(更换端口),但没必要,毕竟多节点是为了预防故障的,还是水平扩展比较好。
开始配置另一外服务器的elasticsearch,一定要注意,两个elasticsearch软件之间的数据应该是一样的,即data目录下面保持相同,否则单节点启动没有问题,但是双节点一加入就会报错!
服务器之间通过防火墙放开指定公网IP的9300端口用于es内部通讯,主服务器elasticsearch.yml文件内容如下(ps:网上的好多教程真坑,都是在内网测试的教程,公网集群测试着实是少,注意下面的network.bind_host和network.publish_host两个配置!):
cluster.name: elasticsearch-dev
node.name: es1
path.data: /opt/elasticsearch-7.10.0/data
path.logs: /opt/elasticsearch-7.10.0/logs
node.master: true
node.data: true
network.bind_host: 10.0.20.14 #设置绑定的ip地址,这里使用内网ip
network.publish_host: 1****5 #设置其它节点和该节点交互的ip地址,把他设置为外网IP
transport.tcp.port: 9300
http.port: 9200
discovery.seed_hosts: ["1*****5:9300", "1******3:9300"]
cluster.initial_master_nodes: ["es1","es2"]
http.cors.enabled: true
http.cors.allow-origin: "*"
副节点配置如下:
cluster.name: elasticsearch-dev
node.name: es2
path.data: /opt/elasticsearch-7.10.0/data
path.logs: /opt/elasticsearch-7.10.0/logs
node.master: false
node.data: true
network.bind_host: 10.0.20.14 #设置绑定的ip地址,这里使用内网ip
network.publish_host: 1*****3 #设置其它节点和该节点交互的ip地址,把他设置为外网IP
transport.tcp.port: 9300
http.port: 9200
discovery.seed_hosts: ["1*****5:9300", "1******3:9300"]
cluster.initial_master_nodes: ["es1","es2"]
http.cors.enabled: true
http.cors.allow-origin: "*"
再次访问公网9100端口,主/副分片都正常分布到两个节点上,集群显示为为green
做事就要一步到位,完全开放不安全,对指定IP开放9100端口又着实有点麻烦,所以最好是增加一个权限认证才能进入这个界面,参考之前写过的文章- 关于http网站包装ssl和https网站日志可视化 和 利用GoAccess实现nginx日志可视化。
配置nginx.conf文件,在server段增加如下配置(因为head插件也是渲染其目录下的index.html文件)
location /head {
auth_basic "zhang";
auth_basic_user_file /usr/local/nginx/pwd/htpasswd;
alias /opt/elasticsearch-head-master/;
}
在服务器上关闭掉9100端口的访问
firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address=ip port port=9100 protocol=tcp accept "
firewall-cmd --reload
那么此时就无法再通过9100端口访问head插件了,我们必须通过路径来访问
成功增加权限访问机制
如果想要后台运行head插件,挂起即可
nohup npm run start &
按照官网链接(下方参考)安装cerebro插件。
wget https://github.com/lmenezes/cerebro/releases/download/v0.9.4/cerebro-0.9.4.tgz
tar -zxvf cerebro-0.9.4.tgz
因为该插件也是依赖于java,所以需要安装jdk,我尝试安装了Java SE Development Kit 17.0.1,但是无法启动cerebro,于是注册了一个oracle账号下载了Java SE Development Kit 8u311版本,成功启动。
tar -zxvf jdk-8u311-linux-x64.tar.gz
启动,指定java目录
./bin/cerebro -java-home /opt/jdk1.8.0_311
此时,访问本地9000端口不再被拒绝了
curl -XGET localhost:9000
防火墙放行9000端口后,访问公网ip:9000如下
我们输入http://ip:9200即可正常访问集群
cerebro可以通过修改配置文件application.conf来解决重复输入节点路径的问题
vim conf/application.conf
再次访问9000端口如下所示,直接点击名称即可访问集群状态
参考:#elasticsearch官网
https://www.elastic.co/cn/elastic-stack/
# 关于es和平台支持的对照表
https://www.elastic.co/cn/support/matrix
# java要求
https://www.elastic.co/guide/en/elasticsearch/reference/current/setup.html
# limits.conf详解
https://www.cnblogs.com/dongzhilong/p/5185248.html
# Installing NVM on CentOS 7
https://tecadmin.net/how-to-install-nvm-on-centos-7/
# elasticsearch-head
https://github.com/mobz/elasticsearch-head#running-with-built-in-server
# cerebro
https://github.com/lmenezes/cerebro
#network.bind_host
https://blog.csdn.net/weixin_43300503/article/details/88666968
# jdk
https://www.oracle.com/java/technologies/downloads/#java8