elasticsearch 7.16.2 单机部署及密码认证
Posted 码海小虾米_
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了elasticsearch 7.16.2 单机部署及密码认证相关的知识,希望对你有一定的参考价值。
elasticsearch 7.16.2 单机部署及密码认证
一、部署前准备
1、ulimit 调优
可以使用ulimit -n 查看当前设置的用户可以打开文件的最大数目,默认是1024,不修改ES启动时会报错
代表针对所有用户,noproc 是代表最大进程数,nofile 是代表最大文件打开数
cat >> /etc/security/limits.conf << EOF
* hard memlock unlimited
* soft memlock unlimited
* hard nofile 1024000
* soft nofile 1024000
* hard nproc 1024000
* soft nproc 1024000
EOF
二、部署ES单机
1.解压创建 es 用户
(LINUX下 elasticsearch 无法使用 root 用户运行,需要创建新的用户,并且把 elasticsearch 下所有的文件更改所属用户)
tar xf elasticsearch-7.5.0-linux-x86_64.tar.gz
groupadd es && useradd -g es es && passwd es
密码为:Root_123!
2.进入data目录执行,更改属主和属组
chown -R es:es elasticsearch-7.5.0/
## 直接配置密码
cat <<EOF > /data/elasticsearch-7.5.0/config/elasticsearch.yml
cluster.name: my-application
node.name: node-1
path.data: /data/elasticsearch-7.5.0/data
path.logs: /data/elasticsearch-7.5.0//logs
network.host: 172.28.3.26
http.port: 9200
discovery.seed_hosts: ["host1"]
cluster.initial_master_nodes: ["node-1"]
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
EOF
------------------------------------配置项解释如下--------------------------------------
配置文件:/config/elasticsearch.yml
cluster.name: my-application
##集群名称,所有集群下应用名称需一致,若名称一致则会自动加入集群
node.name: node-1
##节点名称,每个节点名称必须不一致
path.data: /data/elasticsearch-7.5.0/data
##数据存放路径
/data/elasticsearch-7.5.0/logs
##日志存放路径
network.host: 192.168.81.230
##本机IP
http.port: 9200
##端口号,默认9200(若一台服务器下部署多个节点,则需要修改端口号,不建议配置多个节点)
安全起见,建议修改默认端口为其他端口,且不要对互联网开放!
transport.tcp.port: 9300
##集群内部监听的tcp端口号,默认9300
discovery.zen.ping.unicast.hosts: [“0.0.0.0:9300”, “0.0.0.0:9300”,“0.0.0.0:9300”]
##加入所有的集群IP
cluster.initial_master_nodes: [“node-1”, “node-2”, “node-3”]
##设置符合主节点条件的节点的主机名或 IP 地址来引导启动集群
注:单台机器部署多个节点,还需要手动添加配置“transport.tcp.port:端口号”来区分不同的监听端口,默认9300。如果不配置程序会自动识别,发现出现占用则分配一个其他临时端口,重启可能会导致端口变掉,请手动分配。
3.修改JVM配置文件
此处设置ES所使用的内存,需小于系统空闲内存,否则无法启动。一般设置为服务器剩余内存的一半,且不能超过32G。最小和最大必须设置一样,避免GC(垃圾回收)。
vim /data/elasticsearch-7.5.0/config/jvm.options
-Xms2g #一般修改为空闲内存的一半
-Xmx2g
4.切换用户生成证书文件(设置密码用)
su es
cd /data/elasticsearch-7.5.0/bin
./elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""
5.启动 elasticsearch手动设置密码
cd /data/elasticsearch-7.5.0/bin
./elasticsearch -d #启动不了报错可能需要做系统优化,检查内存太小,服务器资源
ps -ef | grep elastic ##查看进程是否启动
./elasticsearch-setup-passwords interactive ##设置密码
6.测试密码是否设置
curl -u "elastic:test123" http://192.168.80.10:9200
以上是关于elasticsearch 7.16.2 单机部署及密码认证的主要内容,如果未能解决你的问题,请参考以下文章
一docker-compose部署elasticsearch+hanlp(7.16.2版本)----附完整镜像