elasticsearch 7.16.2 单机部署及密码认证

Posted 2022-11-27 码海小虾米_

elasticsearch 7.16.2 单机部署及密码认证

• 一、部署前准备
• • 1、ulimit 调优
• 二、部署ES单机

一、部署前准备

1、ulimit 调优

可以使用ulimit -n 查看当前设置的用户可以打开文件的最大数目，默认是1024，不修改ES启动时会报错
代表针对所有用户，noproc 是代表最大进程数，nofile 是代表最大文件打开数

cat >> /etc/security/limits.conf << EOF
*               hard    memlock unlimited
*               soft    memlock unlimited
*               hard    nofile 1024000
*               soft    nofile 1024000
*               hard    nproc 1024000
*               soft    nproc 1024000
EOF

二、部署ES单机

1.解压创建 es 用户
（LINUX下 elasticsearch 无法使用 root 用户运行，需要创建新的用户，并且把 elasticsearch 下所有的文件更改所属用户）

tar xf elasticsearch-7.5.0-linux-x86_64.tar.gz
groupadd es && useradd -g es es  &&  passwd es
密码为：Root_123!

2.进入data目录执行，更改属主和属组

chown -R es:es elasticsearch-7.5.0/

## 直接配置密码
cat <<EOF >  /data/elasticsearch-7.5.0/config/elasticsearch.yml
cluster.name: my-application
node.name: node-1
path.data: /data/elasticsearch-7.5.0/data
path.logs: /data/elasticsearch-7.5.0//logs
network.host: 172.28.3.26
http.port: 9200
discovery.seed_hosts: ["host1"]
cluster.initial_master_nodes: ["node-1"]
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
EOF

------------------------------------配置项解释如下--------------------------------------
配置文件：/config/elasticsearch.yml
cluster.name: my-application
##集群名称，所有集群下应用名称需一致，若名称一致则会自动加入集群
node.name: node-1
##节点名称，每个节点名称必须不一致
path.data: /data/elasticsearch-7.5.0/data
##数据存放路径
/data/elasticsearch-7.5.0/logs
##日志存放路径
network.host: 192.168.81.230
##本机IP
http.port: 9200
##端口号，默认9200（若一台服务器下部署多个节点，则需要修改端口号，不建议配置多个节点）
安全起见，建议修改默认端口为其他端口，且不要对互联网开放！
transport.tcp.port: 9300
##集群内部监听的tcp端口号，默认9300
discovery.zen.ping.unicast.hosts: [“0.0.0.0:9300”, “0.0.0.0:9300”,“0.0.0.0:9300”]
##加入所有的集群IP
cluster.initial_master_nodes: [“node-1”, “node-2”, “node-3”]
##设置符合主节点条件的节点的主机名或 IP 地址来引导启动集群
注：单台机器部署多个节点，还需要手动添加配置“transport.tcp.port:端口号”来区分不同的监听端口，默认9300。如果不配置程序会自动识别，发现出现占用则分配一个其他临时端口，重启可能会导致端口变掉，请手动分配。

3.修改JVM配置文件
此处设置ES所使用的内存，需小于系统空闲内存，否则无法启动。一般设置为服务器剩余内存的一半，且不能超过32G。最小和最大必须设置一样，避免GC（垃圾回收）。

vim /data/elasticsearch-7.5.0/config/jvm.options

-Xms2g		#一般修改为空闲内存的一半
-Xmx2g

4.切换用户生成证书文件（设置密码用）

su es
cd /data/elasticsearch-7.5.0/bin
./elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

5.启动 elasticsearch手动设置密码

cd /data/elasticsearch-7.5.0/bin
./elasticsearch -d					#启动不了报错可能需要做系统优化，检查内存太小，服务器资源

ps -ef | grep elastic							##查看进程是否启动
./elasticsearch-setup-passwords interactive		##设置密码

6.测试密码是否设置

curl -u "elastic:test123" http://192.168.80.10:9200