elasticsearch 7.16.2 单机部署及密码认证

Posted 码海小虾米_

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了elasticsearch 7.16.2 单机部署及密码认证相关的知识,希望对你有一定的参考价值。

elasticsearch 7.16.2 单机部署及密码认证

一、部署前准备

1、ulimit 调优

可以使用ulimit -n 查看当前设置的用户可以打开文件的最大数目,默认是1024,不修改ES启动时会报错
代表针对所有用户,noproc 是代表最大进程数,nofile 是代表最大文件打开数

cat >> /etc/security/limits.conf << EOF
*               hard    memlock unlimited
*               soft    memlock unlimited
*               hard    nofile 1024000
*               soft    nofile 1024000
*               hard    nproc 1024000
*               soft    nproc 1024000
EOF

二、部署ES单机

1.解压创建 es 用户
(LINUX下 elasticsearch 无法使用 root 用户运行,需要创建新的用户,并且把 elasticsearch 下所有的文件更改所属用户)

tar xf elasticsearch-7.5.0-linux-x86_64.tar.gz
groupadd es && useradd -g es es  &&  passwd es
密码为:Root_123!

2.进入data目录执行,更改属主和属组

chown -R es:es elasticsearch-7.5.0/

## 直接配置密码
cat <<EOF >  /data/elasticsearch-7.5.0/config/elasticsearch.yml
cluster.name: my-application
node.name: node-1
path.data: /data/elasticsearch-7.5.0/data
path.logs: /data/elasticsearch-7.5.0//logs
network.host: 172.28.3.26
http.port: 9200
discovery.seed_hosts: ["host1"]
cluster.initial_master_nodes: ["node-1"]
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
EOF

------------------------------------配置项解释如下--------------------------------------
配置文件:/config/elasticsearch.yml
cluster.name: my-application
##集群名称,所有集群下应用名称需一致,若名称一致则会自动加入集群
node.name: node-1
##节点名称,每个节点名称必须不一致
path.data: /data/elasticsearch-7.5.0/data
##数据存放路径
/data/elasticsearch-7.5.0/logs
##日志存放路径
network.host: 192.168.81.230
##本机IP
http.port: 9200
##端口号,默认9200(若一台服务器下部署多个节点,则需要修改端口号,不建议配置多个节点)
安全起见,建议修改默认端口为其他端口,且不要对互联网开放!
transport.tcp.port: 9300
##集群内部监听的tcp端口号,默认9300
discovery.zen.ping.unicast.hosts: [“0.0.0.0:9300”, “0.0.0.0:9300”,“0.0.0.0:9300”]
##加入所有的集群IP
cluster.initial_master_nodes: [“node-1”, “node-2”, “node-3”]
##设置符合主节点条件的节点的主机名或 IP 地址来引导启动集群
注:单台机器部署多个节点,还需要手动添加配置“transport.tcp.port:端口号”来区分不同的监听端口,默认9300。如果不配置程序会自动识别,发现出现占用则分配一个其他临时端口,重启可能会导致端口变掉,请手动分配。

3.修改JVM配置文件
此处设置ES所使用的内存,需小于系统空闲内存,否则无法启动。一般设置为服务器剩余内存的一半,且不能超过32G。最小和最大必须设置一样,避免GC(垃圾回收)。

vim /data/elasticsearch-7.5.0/config/jvm.options

-Xms2g		#一般修改为空闲内存的一半
-Xmx2g

4.切换用户生成证书文件(设置密码用)

su es
cd /data/elasticsearch-7.5.0/bin
./elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

5.启动 elasticsearch手动设置密码

cd /data/elasticsearch-7.5.0/bin
./elasticsearch -d					#启动不了报错可能需要做系统优化,检查内存太小,服务器资源

ps -ef | grep elastic							##查看进程是否启动
./elasticsearch-setup-passwords interactive		##设置密码

6.测试密码是否设置

curl -u "elastic:test123" http://192.168.80.10:9200

以上是关于elasticsearch 7.16.2 单机部署及密码认证的主要内容,如果未能解决你的问题,请参考以下文章

一docker-compose部署elasticsearch+hanlp(7.16.2版本)----附完整镜像

elasticsearch7 docker集群部署

elasticsearch 单机部署

Elasticsearch 单机及集群部署

windows 单机 - elasticsearch-7.11.1 kibana-7.11.1 安装部署

windows 单机 - elasticsearch-7.11.1 kibana-7.11.1 安装部署