Elasticsearch:使用 Debian 软件包安装 Elasticsearch

Posted Elastic 中国社区官方博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Elasticsearch:使用 Debian 软件包安装 Elasticsearch相关的知识,希望对你有一定的参考价值。

Elasticsearch 的 Debian 包可以从我们的网站或我们的 APT 仓库下载。 它可用于在任何基于 Debian 的系统上安装 Elasticsearch,例如 Debian 和 Ubuntu。

Elasticsearch 的最新稳定版本可以在下载 Elasticsearch 页面上找到。 其他版本可以在过去的版本页面上找到。

注意:Elasticsearch 包含来自 JDK 维护者 (GPLv2+CE) 的捆绑版本的 OpenJDK。 要使用您自己的 Java 版本,请参阅 JVM 版本要求

导入 Elasticsearch PGP 密钥

我们使用带有指纹的 Elasticsearch 签名密钥(PGP 密钥 D88E42B4,可从 https://pgp.mit.edu 获得)对我们所有的包进行签名:

4609 5ACC 8548 582C 1A26 99A9 D27D 666C D88E 42B4

下载并安装公共签名密钥:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
OK

从 APT 仓库安装

在继续之前,你可能需要在 Debian 上安装 apt-transport-https 软件包:

sudo apt-get install apt-transport-https

将仓库定义保存到 /etc/apt/sources.list.d/elastic-7.x.list:

echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list

注意:由于以下几个原因不使用 add-apt-repository:

  1. add-apt-repository 将条目添加到系统 /etc/apt/sources.list 文件而不是一个干净的针对每个仓库而创建的在 /etc/apt/sources.list.d 中的文件  
  2. add-apt-repository 不是许多发行版的默认安装的一部分,并且需要许多非默认依赖项。
  3. 旧版本的 add-apt-repository 总是添加一个 deb-src 条目,这会导致错误,因为我们不提供源包。 如果您添加了 deb-src 条目,你将看到如下错误,直到你删除 deb-src 行:
Unable to find expected entry 'main/source/Sources' in Release file
(Wrong sources.list entry or malformed file)

你可以使用以下命令安装 Elasticsearch Debian 软件包:

sudo apt-get update && sudo apt-get install elasticsearch

警告:如果同一个 Elasticsearch 仓库存在两个条目,你将在 apt-get 更新期间看到如下错误:

Duplicate sources.list entry https://artifacts.elastic.co/packages/7.x/apt/ ...`

检查 /etc/apt/sources.list.d/elasticsearch-7.x.list 中的重复条目或在 /etc/apt/sources.list.d/ 和 /etc/apt/ 中的文件中找到重复条目源列表文件。

注意:在基于 systemd 的发行版上,安装脚本将尝试设置内核参数(例如,vm.max_map_count); 你可以通过屏蔽 systemd-sysctl.service 单元来跳过此步骤。

手动下载并安装 Debian 软件包

Elasticsearch v7.14.0 的 Debian 包可以从网站下载并安装如下:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.0-amd64.deb
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.0-amd64.deb.sha512
shasum -a 512 -c elasticsearch-7.14.0-amd64.deb.sha512 
sudo dpkg -i elasticsearch-7.14.0-amd64.deb

当然你可以修改上面的版本 7.14.0 为其它的任何版本,并进行相应的安装。我们在上面当然第三步比较下载的 Debian 软件包的 SHA 和发布的校验和,应该输出 elasticsearch-{version}-amd64.deb: OK。

启用系统索引的自动创建

一些商业功能会在 Elasticsearch 中自动创建索引。 默认情况下,Elasticsearch 配置为允许自动创建索引,不需要额外的步骤。 但是,如果您在 Elasticsearch 中禁用了自动创建索引,则必须在 elasticsearch.yml 中配置 action.auto_create_index 以允许商业特性创建以下索引:

action.auto_create_index: .monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*

重要:如果你使用的是 LogstashBeats,那么你很可能需要在 action.auto_create_index 设置中添加额外的索引名称,确切的值将取决于你的本地配置。 如果你不确定你的环境的正确值,你可以考虑将值设置为 *,这将允许自动创建所有索引。

SysV init 与 systemd

Elasticsearch 安装后不会自动启动。 如何启动和停止 Elasticsearch 取决于你的系统是使用 SysV init 还是 systemd(由较新的发行版使用)。 你可以通过运行以下命令来判断正在使用哪个:

ps -p 1

比如在我的系统中,它显示:

$ ps -p 1
    PID TTY          TIME CMD
      1 ?        00:00:01 systemd

使用 SysV init 运行 Elasticsearch

使用 update-rc.d 命令配置 Elasticsearch 在系统启动时自动启动:

sudo update-rc.d elasticsearch defaults 95 10

可以使用 service 命令启动和停止 Elasticsearch:

sudo -i service elasticsearch start
sudo -i service elasticsearch stop

如果 Elasticsearch 由于任何原因无法启动,它会将失败的原因打印到 STDOUT。 日志文件可以在 /var/log/elasticsearch/ 中找到。

使用 systemd 运行 Elasticsearch

要将 Elasticsearch 配置为在系统启动时自动启动,请运行以下命令:

sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable elasticsearch.service

Elasticsearch 可以按如下方式启动和停止:

sudo systemctl start elasticsearch.service
sudo systemctl stop elasticsearch.service

这些命令不提供有关 Elasticsearch 是否成功启动的反馈。 相反,此信息将写入位于 /var/log/elasticsearch/ 的日志文件中。

如果你对 Elasticsearch 密钥库设置了密码保护,则需要使用本地文件和 systemd 环境变量为 systemd 提供密钥库密码。 这个本地文件在它存在时应该受到保护,一旦 Elasticsearch 启动并运行,就可以安全地删除它。

echo "keystore_password" > /path/to/my_pwd_file.tmp
chmod 600 /path/to/my_pwd_file.tmp
sudo systemctl set-environment ES_KEYSTORE_PASSPHRASE_FILE=/path/to/my_pwd_file.tmp
sudo systemctl start elasticsearch.service

默认情况下,Elasticsearch 服务不会在 systemd 日志中记录信息。 要启用 journalctl 日志记录,必须从 elasticsearch.service 文件的 ExecStart 命令行中删除 --quiet 选项。

启用 systemd 日志记录后,可以使用 journalctl 命令获取日志信息:

跟踪日志:

sudo journalctl -f

要列出 elasticsearch 服务的日志条目:

sudo journalctl --unit elasticsearch

要从给定时间开始列出 elasticsearch 服务的日志条目:

sudo journalctl --unit elasticsearch --since  "2016-10-30 18:17:16"

检查 man journalctl 或 https://www.freedesktop.org/software/systemd/man/journalctl.html 以获取更多命令行选项。

检查 Elasticsearch 是否正在运行

你可以通过向本地主机上的端口 9200 发送 HTTP 请求来测试你的 Elasticsearch 节点是否正在运行:

GET /

或者直接在 terminal 中打入如下的命令:

curl http://localhost:9200

我们将看到如下的输出:

{
  "name" : "Cp8oag6",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "AT69_T_DTp-1qgIJlatQqA",
  "version" : {
    "number" : "7.14.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "f27399d",
    "build_date" : "2016-03-30T09:51:41.449Z",
    "build_snapshot" : false,
    "lucene_version" : "8.9.0",
    "minimum_wire_compatibility_version" : "1.2.3",
    "minimum_index_compatibility_version" : "1.2.3"
  },
  "tagline" : "You Know, for Search"
}

配置 Elasticsearch

/etc/elasticsearch 目录包含 Elasticsearch 的默认运行时配置。 此目录的所有权和所有包含的文件在软件包安装时设置为 root:elasticsearch。

setgid 标志在 /etc/elasticsearch 目录上应用组权限,以确保 Elasticsearch 可以读取任何包含的文件和子目录。 所有文件和子目录都继承 root:elasticsearch 所有权。 从此目录或任何子目录(例如 elasticsearch-keystore 工具)运行命令需要 root:elasticsearch 权限。

默认情况下,Elasticsearch 从 /etc/elasticsearch/elasticsearch.yml 文件加载其配置。 此配置文件的格式在配置 Elasticsearch 中进行了说明。

Debian 软件包还有一个系统配置文件(/etc/default/elasticsearch),它允许你设置以下参数:

ES_JAVA_HOME设置要使用的自定义 Java 路径。
MAX_OPEN_FILES最大打开文件数,默认为 65535。
MAX_LOCKED_MEMORY最大锁定内存大小。 如果你在 elasticsearch.yml 中使用 bootstrap.memory_lock 选项,则设置为无限制。
MAX_MAP_COUNT进程可能拥有的最大内存映射区域数。 如果你使用 mmapfs 作为索引存储类型,请确保将其设置为较高的值。 有关更多信息,请查看有关 max_map_count 的 linux 内核文档。 这是在启动 Elasticsearch 之前通过 sysctl 设置的。 默认为 262144。
ES_PATH_CONF配置文件目录(需要包含 elasticsearch.yml、jvm.options、log4j2.properties文件); 默认为 /etc/elasticsearch。
ES_JAVA_OPTS你可能想要应用的任何其他 JVM 系统属性。
RESTART_ON_UPGRADE配置包升级时重启,默认为 false。 这意味着你必须在手动安装软件包后重新启动 Elasticsearch 实例。 这样做的原因是为了确保集群中的升级不会导致连续的分片重新分配,从而导致高网络流量并减少集群的响应时间。

注意:使用 systemd 的发行版要求通过 systemd 而不是通过 /etc/sysconfig/elasticsearch 文件配置系统资源限制。 有关更多信息,请参阅 Systemd 配置

Debian 软件包的目录布局

Debian 软件包将配置文件、日志和数据目录放置在基于 Debian 的系统的适当位置:

类型描述默认位置设置
homeElasticsearch 主目录或 $ES_HOME/usr/share/elasticsearch
bin二进制脚本,包括启动节点的 elasticsearch 和安装插件的 elasticsearch-plugin/usr/share/elasticsearch/bin
conf配置文件包括 elasticsearch.yml/etc/elasticsearchES_PATH_CONF
conf环境变量包括堆大小、文件描述符。/etc/default/elasticsearch
data点上分配的每个索引/分片的数据文件的位置。/var/lib/elasticsearchpath.data
jdk用于运行 Elasticsearch 的捆绑 Java 开发工具包。 可以通过在 /etc/default/elasticsearch.conf 中设置 ES_JAVA_HOME 环境变量来覆盖。/usr/share/elasticsearch/jdk
logs日志文件位置。/var/log/elasticsearchpath.logs
plugins插件文件位置。 每个插件都将包含在一个子目录中。/usr/share/elasticsearch/plugins
repo共享文件系统存储库位置。 可以容纳多个位置。 文件系统存储库可以放置在此处指定的任何目录的任何子目录中。未配置path.repo

参考:

【1】 https://www.elastic.co/guide/en/elasticsearch/reference/current/deb.html

以上是关于Elasticsearch:使用 Debian 软件包安装 Elasticsearch的主要内容,如果未能解决你的问题,请参考以下文章

Elasticsearch: 使用 Debian 安装包来安装 Elasticsearch 8.x

Elasticsearch: 使用 Debian 安装包来安装 Elasticsearch 8.x

如何在Debian 10上安装Elasticsearch

树莓派4B + Debian10 单臂路由

【转.待验证】在OpenWRT上配置debian模式

无法加载 JNA 原生支持库 Elasticsearch 6.x