Elasticsearch 3 节点集群搭建 (7.9.0)

最近发布的 Elastic Stack 7.9 ，带来了很多新的特性。Elastic Agent 统一集成数据采集代理是一大亮点。另外还看增加了企业搜索、端点安全防护等组件。Ingest Manager 统一 Beat 配置管理功能让我们向 SaaS 风格的监控工具又迈进了一步。由代理端自行注册到后端，在后端统一纳管所有被管理服务器，将是一种以后非常通用的模式。这样做的好处是：将数据采集端点的配置工作量和复杂度降低到最低。Beats 的各种相关独立模块也在平行的发布，这种双轨模式也可以让用户更弹性的做出选择，能最大程度的保持旧版本部署环境管理模式的延续性。 Ingest manager 的前提条件是：后台 ES 需要启用 api key 安全，启用 ES 客户端的 HTTPS 访问。我们也可以看到这两个功能选项也有其非常广泛的应用需求。本文将用最简单的文字，向你描述一套 3 节点的 ES 集群的搭建方式，这套系统的核心特性如下：

• 启用用户名和密码认证
• 启用集群内 es 节点间 transport.ssl 通讯加密
• 启用 es 的 http 客户端 http.ssl 加密通讯
• 安装脚本中包括创建数字证书的必要命令（没猜错的话，大部分人可能会在这一步花费大量时间）

演示环境介绍

我使用的是本地的测试环境，环境配置如下：

• Mac OS
• vagrant
• virtualBox - CentOS 8
• Elastic Stack 7.9.0
• ip 和主机名分配见 Vagrantfile 文件
• Vagrant 的 vagrant-hostsupdater 插件实现了 Mac OS 主机和所有虚拟机的 host 文件 DNS 解析的同步，保证所有相关虚拟机都可以解析其它虚拟机的 FQDN，尽量模拟生产环境。

本文所使用的所有配置文件和安装脚本见：https://github.com/DevOps-Coach/elasticstack.git

➜  elasticstack git:(master) ✗ vagrant up es1 es2 es3
Bringing machine 'es1' up with 'virtualbox' provider...
Bringing machine 'es2' up with 'virtualbox' provider...
Bringing machine 'es3' up with 'virtualbox' provider...
==> es1: Importing base box 'bento/centos-8'...
==> es1: Matching MAC address for NAT networking...
==> es1: Checking if box 'bento/centos-8' version '202002.04.0' is up to date...

省略中间大量输出。。。。。。

    es3: ● elasticsearch.service - Elasticsearch
    es3:    Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)
    es3:    Active: active (running) since Thu 2020-08-27 05:55:21 UTC; 223ms ago
    es3:      Docs: https://www.elastic.co
    es3:  Main PID: 4205 (java)
    es3: