Elasticsearch是一个实时分布式搜索和分析数据的平台,具有可用性、强大的功能和可扩展性等特点,深受使用者的喜爱。
本文将教大家如何安装、配置Elasticsearch 8.x,让我们直接开始。
在学习本教程之前,您需要准备:具有 2GB RAM 和 2 个 CPU 的 Rocky Linux 8 服务器。
Elasticsearch 对硬件有较高的要求,自己就占有了大约 1GB 的 RAM。
在安装 Elasticsearch 之前,您需要确保安装了可用的文本编辑器,Rocky Linux 8 自带的默认文本编辑器是vi. vi是一个非常强大的文本编辑器,但对于缺乏使用经验的用户来说可能有点迟钝。你可能想要安装一个更加用户友好的编辑器,例如nano以方便编辑你的 Rocky Linux 8 服务器上的配置文件:
现在您可以继续安装 Elasticsearch,Elasticsearch 组件在 Rocky 的默认包存储库中不可用,可以从 Elasticsearch 项目维护的存储库中参与。
所有包都使用 Elasticsearch 签名密钥进行签名,以保护您的系统免受包欺骗。使用密钥验证的包将被您的包管理器视为信任。下面我们直接导入 Elasticsearch 公共 GPG 密钥并添加 Elastic 包源列表。
首先,使用rpm打包工具从以下位置导入密钥elastic.co:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
接下来,使用或您最喜欢的文本编辑器,在目录/etc/yum.repos.d/
中nano创建一个名为elasticsearch.repo
的文件,这样包管理器就可以连接到 Elasticsearch 存储库:
sudo nano /etc/yum.repos.d/elasticsearch.repo
/etc/yum.repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
文件的这一部分显示包管理器使用下载的密钥来验证 Elasticsearch 包的存储库和文件信息。
保存并关闭文件。
使用包管理器安装 Elasticsearch dnf:
sudo dnf install --enablerepo=elasticsearch elasticsearch
当提示确认安装时按y
。
Elasticsearch 安装输出的一部分应该包括Security autoconfiguration information,最重要的是,自动生成的 Elasticsearch 管理员密码:
Output
--------------------------- Security autoconfiguration information ------------------------------
Authentication and authorization are enabled.
TLS for the transport and HTTP layers is enabled and configured.
The generated password for the elastic built-in superuser is : CH77_qG8ji8QCxwUCr3w
…
记下此密码,在教程后面会使用它,并且在创建其他 Elasticsearch 用户也会使用它。
至此Elasticsearch 已安装,下面进行配置。
要配置 Elasticsearch,需要编辑其主要配置文件elasticsearch.yml,其中存储了大部分配置选项,该文件位于/etc/elasticsearch
目录中。
sudo nano /etc/elasticsearch/elasticsearch.yml
注意: Elasticsearch 的配置文件是 YAML 格式,这意味着需要保持缩进语法,确保在编辑此文件时没有添加额外的空格。
elasticsearch.yml文件为您的集群、节点、路径、内存、网络、发现和网关提供配置选项,大多数这些选项已在文件中预先配置,可以根据需要更改它们。
使用 systemctl 启动 Elasticsearch 服务:
sudo systemctl start elasticsearch
设置开机自启:
sudo systemctl enable elasticsearch
在启动时启用 Elasticsearch 后,下面我们看下Elasticsearch安全性。
我们知道 Elasticsearch 默认在端口 9200 上运行,所以在防火墙设置上可以放开9200,请记住,要想服务器安全,防火墙一定要开!当然了,在Elasticsearch的保护上,也可以使用其商业Shield 插件,只是这是收费的。
到目前为止,Elasticsearch 应该已经在端口 9200 上运行。您可以通过向localhost:9200 发出标准 HTTP GET 请求来测试它curl。
从 Elasticsearch 8.x 开始,Elasticsearch API 默认需要 HTTPS 身份验证,因此您可以使用参数在请求中包含其提供的证书–cacert,最后,包含-u elastic指定默认管理员用户名的参数elastic。
curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic https://localhost:9200
系统将提示您输入安装时收到的管理员密码:
Output
{
"name" : "elasticrocky",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "_hb4dLuuR-ipiloXHT_AMw",
"version" : {
"number" : "8.5.3",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "4ed5ee9afac63de92ec98f404ccbed7d3ba9584e",
"build_date" : "2022-12-05T18:22:22.226119656Z",
"build_snapshot" : false,
"lucene_version" : "9.4.2",
"minimum_wire_compatibility_version" : "7.17.0",
"minimum_index_compatibility_version" : "7.0.0"
},
"tagline" : "You Know, for Search"
}
如果您收到与上述类似的响应,则 Elasticsearch 工作正常。如果没有,请确保您已正确按照安装说明进行操作,并且您已等待 Elasticsearch 完全启动一些时间。
要对 Elasticsearch 执行更彻底的检查,请尝试查询_nodes端点,并添加?pretty
到查询末尾,这样的话提高可读性:
curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic https://localhost:9200/_nodes?pretty
[secondary label Output]
{
"_nodes" : {
"total" : 1,
"successful" : 1,
"failed" : 0
},
"cluster_name" : "elasticsearch",
"nodes" : {
"7TgeSgV2Tma0quqd6Mw6hQ" : {
…
这样,您可以验证节点、集群、应用程序路径、模块等的所有当前设置。
要开始使用 Elasticsearch,首先需要添加一些数据,Elasticsearch 使用 RESTful API,响应常用的 CRUD 命令:创建、读取、更新和删除。
curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic -X PUT "https://localhost:9200/test/_doc/1?pretty" -k -H 'Content-Type: application/json' -d '{"counter" : 1, "tags" : ["red"]}'
响应:
Output
{
"_index" : "test",
"_id" : "1",
"_version" : 1,
"result" : "created",
"_shards" : {
"total" : 2,
"successful" : 1,
"failed" : 0
},
"_seq_no" : 0,
"_primary_term" : 1
}
请求的 URI 带有/test/_doc/1
几个参数:
test
是 Elasticsearch 中数据的索引。_doc
是类型。1
就是我们在上面的index和type下的entry的ID。可以使用 HTTP GET 请求检索第一个条目。
curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic -X GET "https://localhost:9200/test/_doc/1?pretty" -k -H 'Content-Type: application/json'
输出:
Output
{
"_index" : "test",
"_id" : "1",
"_version" : 1,
"_seq_no" : 0,
"_primary_term" : 1,
"found" : true,
"_source" : {
"counter" : 1,
"tags" : [
"red"
]
}
}
要修改现有条目,可以使用 HTTP PUT 请求。
curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic -X PUT "https://localhost:9200/test/_doc/1?pretty" -k -H 'Content-Type: application/json' -d '{"counter" : 1, "tags" : ["blue"]}'
Elasticsearch 应该确认修改成功,如下所示:
Output
{
"_index" : "test",
"_id" : "1",
"_version" : 2,
"result" : "updated",
"_shards" : {
"total" : 2,
"successful" : 1,
"failed" : 0
},
"_seq_no" : 1,
"_primary_term" : 1
}
在上面的示例中,我们将message第一个条目的 修改为“Hello, People!”。这样,版本号已自动增加到2.
您可能已经注意到上述请求中的额外参数pretty,它添加了格式化格式,以便您可以将每个数据字段写入新行,如果没有pretty,返回的 Elasticsearch 输出没有换行符或缩进,这对于 API 通信来说很好,但在命令行输出中更难阅读。
您现在已经在 Elasticsearch 中添加和查询了数据,要了解其他操作,请查看API 文档:
https://www.elastic.co/guide/en/elasticsearch/reference/current/docs.html
本文主要给大家介绍如何在 Rocky Linux 8 上安装和配置 Elasticsearch,内容详实,可供参考,有任何问题欢迎在下方评论区与我讨论。