ES(Elasticsearch)入门学习教程

Elasticsearch 入门学习教程

    • 1.1 为什么要学Elasticsearch?
    • 1.2 如何下载安装使用ES?
      • 1.2.1 ES 安装使用条件
      • 1.2.2 ES 下载须知
      • 1.2.3 ES 官方下载
        • 1.2.3.1 Windows 系统下载安装
        • 1.2.3.1 Mac OSX 系统下载安装
        • 1.2.3.2 Docker方式下载安装
      • 1.2.4 使用Docker 启动ES单节点实例
      • 1.2.5 使用Docker启动ES多节点实例
      • 1.2.6 ES 在生产环境配置
        • 1.2.6.1 vm.max_map_count 必须至少设置262144
        • 1.2.6.2 elasticsearch 用户必须拥有读取配置文件权限
        • 1.2.6.3 增加nofile和nprocedit的ulimit
        • 1.2.6.4 禁用交换
        • 1.2.6.5 随机发布已发布的端口
        • 1.2.6.6 设置堆大小
        • 1.2.6.7 将部署固定到特定的映像版本
        • 1.2.6.8 始终绑定数据卷
        • 1.2.6.9 避免使用loop-lvm模式
        • 1.2.6.10 集中您的日志
      • 1.2.7 在Docker中配置ES
        • 1.2.7.1 挂载Elasticsearch配置文件
        • 1.2.7.2 使用自定义Docker镜像
  • 0x02 参考链接

1.1 为什么要学Elasticsearch

为什么要学Elasticsearch(ES)

我想这是一个存留于很多初学者内心比较困惑的问题。

但是在回答之前,我们还需要先大致了解下它是啥。

毕竟如果一个技术你都不了解它是啥,何谈为什么要学它?

那么, 什么是ES呢?

Elasticsearch 简称ES, 经常与Logstash 和Kibana 一起使用,江湖人称ELK.

  • 这E 自然指的就是Elasticsearch,简称ES, 具有分布式存储,搜索和分析的功能。
  • L 指的就是Logstash,分布式日志收集框架
  • K 指的就是Kibana,可视化分析框架。

接下来我们聊聊为什么我们要学传说中的ES。

这个问题的本质其实是ES 可以做啥?回答清楚这个问题,问题的答案自然就有了。

我翻开了官方文档,在网络中流浪,终于寻找到了答案。

其中分享一些经典的使用案例如下:

  • 使用案例一:
    ELK 结合使用,用于微服务架构下不同机器上微服务的日志聚合,日志分析。
  • 使用案例二:
    当我们打开淘宝,京东,等电商网站的时候,尝试输入一些关键词,然后系统就会给我们提供一些搜索建议。
    这种场景其实也是ES 使用的一个经典案例。
  • 使用案例三:
    Github使用Elasticsearch检索1300亿行的代码
  • 使用案例四:
    维基百科使用Elasticsearch提供全文搜索并高亮关键字,以及输入实时搜索(search-as-you-type)和搜索纠错(did-you-mean)等搜索建议功能。
  • 使用案例五:
    StackOverflow结合全文搜索与地理位置查询,以及more-like-this功能来找到相关的问题和答案

1.2 如何下载安装使用ES

ES 官网: https://www.elastic.co/cn/

1.2.1 ES 安装使用条件

ES 的安装需要JDK 8+

  • 下载地址一:Oracle JDK 英文官网下载
  • 下载地址二:JDK中文网下载
  • 下载地址三:Open JDK
    • 早期版本Linux 下载
    • 早期版本windows 版下载
      ES(Elasticsearch)入门学习教程_第1张图片

1.2.2 ES 下载须知

如果是企业需要注意的是ES 的下载安装包默认包含一个基础的免费许可证,它包含开源和免费的部分商业功能

如果想30天试用一些完整的付费商业功能,可以去这里申请,传送门

关于免费和付费版本的区别见:
ES(Elasticsearch)入门学习教程_第2张图片

点击了解更多

1.2.3 ES 官方下载

  • 我们可以从 Download Elasticsearch获取最新的ES 官方下载安装包。

旧版本下载地址 https://www.elastic.co/cn/downloads/past-releases

1.2.3.1 Windows 系统下载安装

Windows 系统可以直接点击下图中WINDOWS 超链接 即可下载安装包。
ES(Elasticsearch)入门学习教程_第3张图片

1.2.3.1 Mac OSX 系统下载安装

Mac OSX 自带了HomeBrew ,因此可以通过包管理器方式进行下载安装。

  • 首先输入命令:

    brew tap elastic/tap

  • 然后输入命令:

    brew install elastic/tap/elasticsearch-full

  • 当然Mac OSX 系统也可以通过输入如下命令进行下载安装

    wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.2-darwin-x86_64.tar.gz

解压命令如下:

tar -xzf elasticsearch-7.6.2-linux-x86_64.tar.gz
  • 或点击进行直接下载

1.2.3.2 Docker方式下载安装

除了上面列举的方法之外,使用Docker 下载安装是一个更棒的选择。

  • 首先需要安装好Docker,如果没有安装可以查看Docker 入门学习教程

  • 然后输入如下命令从远程Docker仓库下载ES

    docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.2

执行成功如下图所示:
ES(Elasticsearch)入门学习教程_第4张图片

1.2.4 使用Docker 启动ES单节点实例

上面通过Docker 安装好ES之后我们可以通过输入如下命令启动一个单节点的ES实例:

docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.6.2

运行成功如下所示:

  • 输入如下命令调用接口测试

    curl -X GET “localhost:9200/_cat/nodes?v&pretty”

执行成功后输出内容如下:
ES(Elasticsearch)入门学习教程_第5张图片

Mac OSX 自带了curl命令,Windows用户如果也想用可以点击下载并配置环境变量

1.2.5 使用Docker启动ES多节点实例

  • 为了方便文件管理,我们首先在/Users/zhaoqingfeng/documents/app目录下创建一个叫做es 的文件夹
    Mac OSX 可以通过输入mkdir es 命令进行创建,Windows 可以图形用户界面创建即可。

  • 创建一个docker-compose.yml 配置文件内容如下:

    version: ‘2.2’
    services:
    es01:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.6.2
    container_name: es01
    environment:
    - node.name=es01
    - cluster.name=es-docker-cluster
    - discovery.seed_hosts=es02,es03
    - cluster.initial_master_nodes=es01,es02,es03
    - bootstrap.memory_lock=true
    - “ES_JAVA_OPTS=-Xms512m -Xmx512m”
    ulimits:
    memlock:
    soft: -1
    hard: -1
    volumes:
    - data01:/usr/share/elasticsearch/data
    ports:
    - 9200:9200
    networks:
    - elastic
    es02:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.6.2
    container_name: es02
    environment:
    - node.name=es02
    - cluster.name=es-docker-cluster
    - discovery.seed_hosts=es01,es03
    - cluster.initial_master_nodes=es01,es02,es03
    - bootstrap.memory_lock=true
    - “ES_JAVA_OPTS=-Xms512m -Xmx512m”
    ulimits:
    memlock:
    soft: -1
    hard: -1
    volumes:
    - data02:/usr/share/elasticsearch/data
    networks:
    - elastic
    es03:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.6.2
    container_name: es03
    environment:
    - node.name=es03
    - cluster.name=es-docker-cluster
    - discovery.seed_hosts=es01,es02
    - cluster.initial_master_nodes=es01,es02,es03
    - bootstrap.memory_lock=true
    - “ES_JAVA_OPTS=-Xms512m -Xmx512m”
    ulimits:
    memlock:
    soft: -1
    hard: -1
    volumes:
    - data03:/usr/share/elasticsearch/data
    networks:
    - elastic

    volumes:
    data01:
    driver: local
    data02:
    driver: local
    data03:
    driver: local

    networks:
    elastic:
    driver: bridge

  • 输入如下命令启动集群

    docker-compose up

这里科普下docker-compose 的用法

  • 格式为docker-compose up [options] [SERVICE...]
  • 该命令可以自动完成包括构建镜像,(重新)创建服务,启动服务,并关联服务相关容器的一系列操作
    • docker-compose up 启动的容器都在前台,方便调试和查看
    • 如果想后台启动它,可以通过输入如下命令 bash docker-compose up -d
  • 执行一个Restful API 请求测

    curl -X GET “localhost:9200/_cat/nodes?v&pretty”

  • 执行成功如下
    在这里插入图片描述

1.2.6 ES 在生产环境配置

1.2.6.1 vm.max_map_count 必须至少设置262144

  • Linux 服务器

首先需要编辑这个/etc/sysctl.conf文件

grep vm.max_map_count /etc/sysctl.conf
vm.max_map_count=262144

vm.max_map_count至少要设置26214

然后如果想要配置立即生效,需要输入如下命令

sysctl -w vm.max_map_count=262144

1.2.6.2 elasticsearch 用户必须拥有读取配置文件权限

默认情况下,Elasticsearch使用uid:gid 1000:0作为elasticsearch用户在容器内运行。

如果您要绑定安装本地目录或文件,则elasticsearch用户必须可以读取它。 此外,该用户必须对数据和日志目录具有写权限。 一个好的策略是授予组对本地目录的gid 0的访问权限。

例如,要准备一个本地目录以通过绑定安装存储数据:

mkdir esdatadir
chmod g+rwx esdatadir
chgrp 0 esdatadir

作为最后的选择,您可以通过环境变量TAKE_FILE_OWNERSHIP强制容器更改用于数据和日志目录的任何绑定安装的所有权。 执行此操作时,它们将由uid:gid 1000:0拥有,它提供对Elasticsearch进程的必需读/写访问权限。

1.2.6.3 增加nofile和nprocedit的ulimit

nofile和nproc的增加的ulimit必须对Elasticsearch容器可用。

验证Docker守护程序的初始化系统是否将它们设置为可接受的值。

要检查Docker守护程序默认值是否为ulimits,请运行:

docker run --rm centos:7 /bin/bash -c 'ulimit -Hn && ulimit -Sn && ulimit -Hu && ulimit -Su'

如果需要,请在守护程序中调整它们,或对每个容器覆盖它们。 例如,当使用docker run时,设置:

--ulimit nofile=65535:65535

1.2.6.4 禁用交换

为了性能和节点稳定性,需要禁用交换。 有关执行此操作的方法的信息,请参阅禁用交换。

如果您选择bootstrap.memory_lock:true方法,则还需要在Docker Daemon中定义memlock:true ulimit,或为示例组成文件中所示的容器显式设置。 使用docker run时,您可以指定:

-e "bootstrap.memory_lock=true" --ulimit memlock=-1:-1

1.2.6.5 随机发布已发布的端口

该映像公开了TCP端口9200和9300。对于生产集群,建议使用–publish-all将发布的端口随机化,除非您要为每个主机固定一个容器。

1.2.6.6 设置堆大小

使用ES_JAVA_OPTS环境变量来设置堆大小。

例如,要使用16GB,请在运行docker run时指定-e ES_JAVA_OPTS="-Xms16g -Xmx16g。 请注意,尽管默认配置文件jvm.options设置了1GB的默认堆,但是您在ES_JAVA_OPTS中设置的任何值都将覆盖它。

即使要限制对容器的内存访问,也必须配置堆大小。

虽然建议通过环境变量设置堆大小,但也可以通过将自己的jvm.options文件绑定安装在/usr/share/elasticsearch/config/下来进行配置。

Elasticsearch提供的文件包含一些重要的设置,因此您应该首先从Elasticsearch容器中获取jvm.options的副本,然后根据需要对其进行编辑。

1.2.6.7 将部署固定到特定的映像版本

将您的部署固定到Elasticsearch Docker映像的特定版本。

例如docker.elastic.co/elasticsearch/elasticsearch:7.6.2

1.2.6.8 始终绑定数据卷

出于以下原因,您应该使用/ usr / share / elasticsearch / data上绑定的卷:

如果容器被杀死,您的Elasticsearch节点的数据将不会丢失
Elasticsearch对I / O敏感,而Docker存储驱动程序对于快速I / O而言并不理想
它允许使用高级Docker卷插件

1.2.6.9 避免使用loop-lvm模式

如果使用devicemapper存储驱动程序,请不要使用默认的loop-lvm模式。 将docker-engine配置为使用direct-lvm。

1.2.6.10 集中您的日志

考虑使用其他日志记录驱动程序集中化日志。 还要注意,默认的json文件日志记录驱动程序不适合用于生产环境。

1.2.7 在Docker中配置ES

在Docker中运行时,Elasticsearch配置文件从/usr/share/elasticsearch/config/加载。

要使用自定义配置文件,请将文件绑定安装在映像中的配置文件上。

您可以使用Docker环境变量来设置各个Elasticsearch配置参数。 样本撰写文件和单节点示例都使用此方法。

要使用文件的内容设置环境变量,请在环境变量名后加上_FILE。 这对于将密码之类的机密传递给Elasticsearch而无需直接指定它们很有用。

例如,要从文件设置Elasticsearch引导程序密码,您可以绑定安装文件并将ELASTIC_PASSWORD_FILE环境变量设置为安装位置。 如果将密码文件安装到/run/secrets/password.txt,请指定

-e ELASTIC_PASSWORD_FILE=/run/secrets/bootstrapPassword.txt

您还可以覆盖图像的默认命令,以将Elasticsearch配置参数作为命令行选项传递。 例如:

docker run  bin/elasticsearch -Ecluster.name=mynewclustername

虽然绑定安装配置文件通常是生产中的首选方法,但您也可以创建一个包含配置的自定义Docker映像。

1.2.7.1 挂载Elasticsearch配置文件

创建自定义配置文件,并将其绑定安装在Docker映像中的相应文件上。 例如,要将docker run绑定到custom_elasticsearch.yml,请指定:

-v full_path_to/custom_elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml

容器使用uid:gid 1000:0作为elasticsearch用户运行Elasticsearch。 该用户必须可以访问绑定的已挂载主机目录和文件,并且该用户必须可以写数据和日志目录。

1.2.7.2 使用自定义Docker镜像

在某些环境中,准备包含您的配置的自定义映像可能更有意义。

一个用于实现此目的的Dockerfile可能很简单:

FROM docker.elastic.co/elasticsearch/elasticsearch:7.6.2
COPY --chown=elasticsearch:elasticsearch elasticsearch.yml /usr/share/elasticsearch/config/

然后,您可以使用以下命令构建映像:

docker build --tag=elasticsearch-custom .

运行镜像

docker run -ti -v /usr/share/elasticsearch/data elasticsearch-custom

一些插件需要其他安全权限。 您必须通过以下方式明确接受它们:

  • 运行Docker映像时附加tty,并在出现提示时允许权限。
  • 通过在插件安装命令中添加--batch标志,检查安全权限并接受(如果适用)。

0x02 参考链接

  • ES 官网首页
  • ES 文档
  • Getting Stared Guide
  • Install Elasticsearch with Dockeredit
  • docker-compose up命令
  • Elasticsearch权威指南(中文版)
  • 滴滴ElasticSearch平台跨版本升级以及平台重构之路

本篇完~

你可能感兴趣的:(java,java,后端)