elasticsearch6.2.4+kibana6.2.4+x-pack6.2.4集群部署

1. 部署elasticsearch6.2.4+kibana6.2.4+xpack6.2.4集群

示例节点:192.168.1.001、192.168.1.002、192.168.1.003
要准备的安装包:elasticsearch、kibana、x-pack(尽量保持同一个版本)
以下步骤若非特别指出,均需要在所有节点执行一次

1.1. 配置ES

1.1.0访问地址

集群名称:group-es

节点node-1:http://192.168.1.001:9200

节点node-2:http://192.168.1.002:9200

节点node-3:http://192.168.1.003:9200

1.1.1安装ES

·进入/usr/local/GroupEs/
    命令:cd /usr/local/GroupEs/
·解压elasticsearch-6.2.4.tar.gz压缩包
    命令:tar -xzvf elasticsearch-6.2.4.tar.gz

1.1.2安装x-pack

·进入安装好的elasticsearch-6.2.4目录下的bin目录
    命令:cd elasticsearch-6.2.4/bin
·安装本地x-pack
    命令:
./elasticsearch-plugin install file:///usr/local/GroupEs/x-pack-6.2.4.zip
·安装后会有两个y/N提示都输入y

1.1.3生成SSL和CA

【此步骤只需在一个节点中执行一次】

·进入安装好的x-pack目录下的bin目录
    命令:cd x-pack/bin
·生成ssl和ca
    命令:./certgen
    执行命令后要输入的参数:
    Please enter the desired output file []:cert.zip(压缩包名称)
    Enter instance name:group-es(实例名称)
    Enter name for directories and files :elasticsearch(文件夹名)
    Enter ip address for instance :192.168.001、192.168.1.002、192.168.1.003(实 例ip,多个实例IP用逗号分隔)
    Enter Dns names for instance :node-1,node-2,node-3(节点名,多个节点用 逗号分开)
    后面两步直接enter
    执行完成之后会在当前目录生成一个cert.zip包
·进入elasticsearch-6.2.4/config目录
    命令:cd elasticsearch-6.2.4/config
·创建certs目录
    命令:mkdir certs
·将cert.zip移动到certs目录下
    命令:mv …/bin/cert.zip certs
·进入certs目录解压cert.zip
    命令:cd certs && unzip cert.zip
·进入其他节点的config/certs目录下将cert.zip复制过去并解压
    命令:
scp [email protected]:/usr/local/GroupEs/elasticsearch-6.2.4/config/certs/
cert.zip /usr/local/GroupEs/elasticsearch-6.2.4/config/certs/

1.1.4添加非root用户

·Elastic不能使用root用户启动,所以要添加一个非root用户
    命令:useradd es
·更改es权限
    命令:chown -R es:es /usr/local/GroupEs/elasticsearch-6.2.4/
1.1.5修改配置文件
·修改配置文件
    命令:vim /usr/local/GroupEs/elasticsearch-6.2.4/config/elasticsearch.yml
配置信息如下:


#集群名(所有节点一致)
cluster.name: group-es
#节点名(所有节点不一致)
node.name: node-1
#是否可以成为主节点
node.master: true
#是否可以存放数据
node.data: true
#数据存放位置
path.data: /usr/local/GroupEs/elasticsearch-6.2.4/config/data
#日志存放位置
path.logs: /usr/local/GroupEs/elasticsearch-6.2.4/config/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
network.publish_host: 192.168.1.001
http.port: 9200
#集群内的所有节点
discovery.zen.ping.unicast.hosts: [“192.168.1.001”,“192.168.1.002”,“192.168.1.003”]
#防止脑裂连接到别的集群
discovery.zen.minimum_master_nodes: 2
#多少个节点就是多少
gateway.recover_after_nodes: 3
#ssl安全验证配置
xpack.security.enabled: true
xpack.ssl.key: /usr/local/GroupEs/elasticsearch-6.2.4/config/certs/elasticsearch/elasticsearch.key
xpack.ssl.certificate: /usr/local/GroupEs/elasticsearch-6.2.4/config/certs/elasticsearch/elasticsearch.crt
xpack.ssl.certificate_authorities: /usr/local/GroupEs/elasticsearch-6.2.4/config/certs/ca/ca.crt


1.1.6修改虚拟机最大map数量和java内存

·修改虚拟机最大map数量
    命令:vim /etc/sysctl
添加配置:vm.max_map_count=655360
·使修改生效
    命令:sysctl -p
·修改java内存
    命令:vim /etc/security/limits.conf
    添加配置:
        * hard nofile 65536
        * hard nofile 65536
·修改完成后退出服务器重新登录
    命令:exit

1.1.7启动elasticsearch

·进入bin目录启动es
    命令:./elasticsearch -d
【第一次启动时,所有的节点都要启动】

1.1.8设置账户密码

【该步骤只需要在一个节点中执行即可】
·所有节点都启动完成之后,进入一个节点
    命令:cd /usr/local/GroupEs/elasticsearch-6.2.4/bin/x-pack/
·设置账户密码
    命令:/setup-passwords interactive
    执行后提示y/N 输入y
    提示输入密码,总共输入六次

·注意:密码设置成功后该命令不再有效,再次执行会报错,若是要修改密码可在kibana中修改

1.1.9关闭elasticsearch

·查找elasticsearch进程
    命令:ps -ef | grep elastic
·杀死进程
    命令:kill -9 进程号
·重启就是先杀死正在运行的进程然后再执行1.1.7步骤。

1.2. 配置Kibana

1.2.0访问地址

Kibana会自定监控集群,访问任何一个节点上运行的Kibana都可以对es中的数据进行操作。
地址一:http://192.168.1.001:5601

地址二:http://192.168.1.002:5601

地址三:http://192.168.1.003:5601

1.2.1安装Kibana

·进入/usr/local/GroupEs解压kibana-6.2.4-linux-x86_64.tar.gz
    命令:cd /usr/local/GroupEs
tar -xzvf kibana-6.2.4-linux-x86_64.tar.gz

1.2.2安装x-pack

·进入解压好的kibana-6.2.4-linux-x86_64目录下的bin目录
    命令:cd kibana-6.2.4-linux-x86_64/bin
·安装x-pack
    命令:./kibana-plugin install file:///usr/local/GroupEs/x-pack-6.2.4.zip
    安装时间比es中安装xpack要长,耐心等待
    安装成功后bin目录不会有改变

1.2.3修改配置文件

·进入config目录修改配置文件
    命令:vim …/config/kibana.yml
修改内容如下:


server.port: 5601
server.host: “0.0.0.0”
#要连接的es地址
elasticsearch.url: “http://192.168.1.001:9200”
#在es中设置的账户密码,账户默认elastic,密码是自己设置的
elasticsearch.username: “elastic”
elasticsearch.password: “123456”


1.2.4启动kibana

·进入bin目录执行启动命令
    命令:cd …/bin
nohup ./kibana &

1.2.5关闭kibana

·查找进程
    命令:netstat -tunlp|grep 5601
·杀死进程
    命令:kill -9 进程号
·重启就是先杀死正在运行的进程再执行1.2.4步骤。tou

总结:其实部署集群就是在多个服务器上部署同一个工具,然后让所有节点间的工具可以互相通信。作者在部署ES和Kibana的时候没怎么遇见问题,就是在安装x-pack的时候踩过一些坑,最头疼的一个问题是:如果es上安装了x-pack但是kibana没有安装当你启动集群的时候没有任何问题,但是在kibana的可视化页面去查看es中的数据的时候顶部一直会有一个丢失身份验证的提示 miss-auth…-for rest什么的。 这里再说一下,如果没有部署任何集群经验的话、在你开始前一定要先检查集群之间通信的端口是不是开放的,最简单粗暴的方法就是把防火墙关闭再去部署。

最后,如果有错误的话还请指正,谢谢!

你可能感兴趣的:(随笔,elk)