安装Elasticsearch
1、下载密钥
进入/etc/yum.repos.d/目录中创建elasticsearch.repo文件,文件插入以下脚本:
rpm –import https://artifacts.elastic.co/GPG-KEY-elasticsearch
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
2、安装
Elasticsearch
sudo yum install elasticsearch
3、修改/etc/elasticsearch/elasticsearch.yml文件(集群主节点为node-1,子节点分别为node-2、node-3、node-4),两句的#符号记得去掉,my-esLearn是自己起的集群名字
Host地址:在哪个机器地址上安装的es就写什么地址,network.host前的#号记得去掉,如果想要外网可以访问,那就改为0.0.0.0
写上集群所包含的全部机器地址,前面的#号别忘了去掉
3、将es作为一个服务运行
temct
/bin/systemctl daemon-reload
/bin/systemctl enable elasticsearch.service
4、启动es
systemctl start elasticsearch.service
5、如果需要停止es
systemctl stop elasticsearch.service
6、查看Es是否启动成功
Chrome浏览器添加插件:“elasticsearch-head-chrome-master”
打开插件输入http://ip:9200/查看是否出现连接成功的提示
7、查看es版本:
curl http://ip:9200
配置X-PACK
1、生成elasticsearch证书认证【生成证书时会让填密码和输出证书的路径,可以不填也可以不填】
1)先在集群的其中一个机器的usr/share/elasticsearch/路径下执行以下命令生成CA证书:
bin/elasticsearch-certutil ca
2)将上面生成的CA证书复制到其他三个机器上的/usr/share/elasticsearch下,然后四个机器都在此文件夹下执行以下命令生成CA授权证书:
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
3)将以上生成的两个证书都复制到/etc/elasticsearch/certs下(certs是新建的)
2、修改每台的机器的elasticsearch.yml,在最下面新增:
#———————x-pack——————————————————————–
xpack.security.enable=true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
3、给每台机器配置内置用户的密码(也就是设置es及kibana等的登录密码,)
在/usr/share/elasticsearch/执行以下命令(
注意:执行命令时有设置kibana密码的话,设置后记得在kibana安装的配置文件kibana.yml中修改密码
):
bin/elasticsearch-setup-passwords interactive