V2AS问路
Elasticsearch配置安装
阅读原文时间:2023年07月09日阅读:3

跨域

elasticsearch-head连接es时会提示连接失败,有可能就是没有开启跨域

http.cors.enabled

是否支持跨域,默认为false

http.cors.allow-origin

当设置允许跨域,默认为*,表示支持所有域名,如果我们只是允许某些网站能访问,那么可以使用正则表达式。比如只允许本地地址。 /https?:\/\/localhost(:[0-9]+)?/

http.cors.max-age

浏览器发送一个“预检”OPTIONS请求,以确定CORS设置。最大年龄定义多久的结果应该缓存。默认为1728000(20天)

http.cors.allow-methods

允许跨域的请求方式,默认OPTIONS,HEAD,GET,POST,PUT,DELETE

http.cors.allow-headers

跨域允许设置的头信息,默认为X-Requested-With,Content-Type,Content-Length

http.cors.allow-credentials

是否返回设置的跨域Access-Control-Allow-Credentials头,如果设置为true,那么会返回给客户端。

x-pack

x-pack监控作用

功能

图形展示     xpack.graph.enabled       只使用于kibana组件
报表统计     pack.reporting.enabled   只使用于kibana组件
报警通知     xpack.watcher.enabled   只适用于elasticsearch组件
安全认证     xpack.security.enabled   适用于elk的三个组件
监控跟踪     xpack.monitoring.enabled    适用于elk的三个组件
设备资源分配   xpack.ml.enabled      适用于elasticsearch和kibana组件

#设置 #描述
xpack.graph.enabled #设置为false以禁用X-Pack图形功能。
xpack.ml.enabled #设置为false以禁用X-Pack机器学习功能。
xpack.monitoring.enabled #设置为false以禁用X-Pack监视功能。
xpack.reporting.enabled #设置为false以禁用X-Pack报告功能。
xpack.security.enabled #设置为false以禁用X-Pack安全功能。
xpack.watcher.enabled #设置为false以禁用Watche
http.cors.enabled 是否支持跨域,默认为false
http.cors.allow-origin 当设置允许跨域,默认为*,表示支持所有域名,如果我们只是允许某些网站能访问,那么可以使用正则表达式。比如只允许本地地址。 /https?:\/\/localhost(:[0-9]+)?/
http.cors.max-age 浏览器发送一个“预检”OPTIONS请求,以确定CORS设置。最大年龄定义多久的结果应该缓存。默认为1728000(20天)
http.cors.allow-methods 允许跨域的请求方式,默认OPTIONS,HEAD,GET,POST,PUT,DELETE
http.cors.allow-headers 跨域允许设置的头信息,默认为X-Requested-With,Content-Type,Content-Length
http.cors.allow-credentials 是否返回设置的跨域Access-Control-Allow-Credentials头,如果设置为true,那么会返回给客户端

node.master: false 这样这个节点就不会成为master节点

监视 数据集合

这些xpack.monitoring.collection设置控制如何从Elasticsearch节点收集数据

xpack.monitoring.collection.enabled: true 启用

xpack.monitoring.collection.interval: 30s  间隔时间、

https://segmentfault.com/a/1190000016824141?utm_source=tag-newest

https://www.elastic.co/guide/en/elasticsearch/reference/6.3/monitoring-settings.html

开启ssl

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

开启跨越

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

开启监控

xpack.monitoring.enabled: true
xpack.monitoring.collection.enabled: true
xpack.monitoring.collection.interval: 30s

# 配置X-Pack
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Type,Content-Length
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

ES插件

官网下载安装包

https://www.elastic.co/cn/

然后安装jdk  node.js环境

https://www.cnblogs.com/wudequn/p/11147869.html

https://www.cnblogs.com/wudequn/p/11072561.html

官方文档

https://www.elastic.co/cn/blog/security-for-elasticsearch-is-now-free

https://www.elastic.co/guide/cn/index.html

https://discuss.elastic.co

https://github.com/elastic

一、IK分词

https://github.com/medcl/elasticsearch-analysis-ik/releases

下载后,加压,文件夹重命名  ik,放在plugins目录下。重启es

查看es安装的插件 http://192.168.31.102:9200/_cat/plugins

安装ES 7.1.*

一、修改配置文件

配置文档

https://www.elastic.co/guide/en/elasticsearch/reference/7.x/important-settings.html

https://www.cnblogs.com/wudequn/p/12933855.html

https://www.cnblogs.com/wudequn/p/12944822.html

network.host: 0.0.0.0
http.port: 9200

discovery.seed_hosts: ["node1"]    集群发现:配置该节点会与哪些候选地址进行通信,hostname,ip ,ip+port
cluster.initial_master_nodes: ["node-1"]   master节点:手动指定可以成为 mater 的所有节点的 name 或者 ip,这些配置将会在第一次选举中进行计算这几个要一起配置,不然报错(可以看错误日志)

主节点配置

# 配置X-Pack
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Type,Content-Length
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

子节点配置

打开另一个新的ES节点的目录 我的是下图中的 node,这是master的一个副本,只是文件夹名不一样(子节点不用设置密码了,主节点设置了)

修改node的config/elasticsearch.yml
除了和master相同的安全配置之外,还要添加
node.master: false 这样这个节点就不会成为master节点

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
#此节点不会成为主节点
node.master: false

二、安装证书

在bin下执行 elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

三、安装ES服务

(安装方法1)控制台启动ES  或者通过下面的服务启动ES

(安装方法2)或者安装ES服务

elasticsearch-service.bat后面还可以执行这些命令 
install: 安装Elasticsearch服务 
remove: 删除已安装的Elasticsearch服务(如果启动则停止服务) 
start: 启动Elasticsearch服务(如果已安装) 
stop: 停止服务(如果启动) 
manager:启动GUI来管理已安装的服务

或者通过nssm

四、生成密码

bin下执行elasticsearch-setup-passwords auto

密码将随机生成并打印到控制台 按下 y 确认

密码手动生成(推荐)

elasticsearch-setup-passwords interactive

这个命令可以是手动设置密码

用户等等

  • elastic 账号:拥有 superuser 角色,是内置的超级用户。
  • kibana 账号:拥有 kibana_system 角色,用户 kibana 用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API 和 .kibana 索引。不能访问 index。
  • logstash_system 账号:拥有 logstash_system 角色。用户 Logstash 在 Elasticsearch 中存储监控信息时使用

修改密码

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'

curl -XPUT -u elastic 'http://localhost:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "yourpasswd" }'

五、测试

打开时候需要输入账号密码  就是前面自动生成的账号密码。

如果服务没有起来就查看错误日志。

六、安装es-head

alsticsearch只是后端提供各种API,那么怎么直观的使用它呢?Elasticsearch-head将是一款专门针对于Elasticsearch的客户端工具(客户端最好使用kibana)

Elasticsearch-head安装包,下载地址:https://github.com/mobz/elasticsearch-head

修改es-head目录下面的Gruntfile.js文件,添加hostname:’*'

1、首先要安装node.js:安装教程

2、cmd执行 npm install -g grunt-cli 安装grunt ,安装完成后执行grunt -version查看是否安装成功,会显示安装的版本号

3、在es-head目录下cmd执行  grunt server 或者npm run start 运行head插件

如果设置了es安全

则登录

http://localhost:9100/?auth_user=elastic&auth_password=caKBawShu0Pm7BsjSFbd

集群搭建

1、主节点

# 集群名称
cluster.name: "es_cluster"

节点名称,这儿我直接取名为 master

node.name: master

是否可以成为master节点

node.master: true

是否允许该节点存储数据,默认开启

node.data: true

网络绑定,这里我绑定 0.0.0.0,支持外网访问

network.host: 0.0.0.0

设置对外服务的http端口,默认为9200

http.port:

支持跨域访问

http.cors.enabled: true
http.cors.allow-origin: "*"

设置节点间交互的tcp端口,默认是9300

transport.tcp.port:

手动指定可以成为 mater 的所有节点的 name 或者 ip,这些配置将会在第一次选举中进行计算

cluster.initial_master_nodes: ["127.0.0.1"]

2、从节点1

# 集群名称,处于同一个集群所有节点,该名称必须相同
cluster.name: "es_cluster"

节点名称,这儿我直接取名为 slave1

node.name: slave1

是否可以成为master节点

node.master: false

是否允许该节点存储数据,默认开启

node.data: true

网络绑定,这里我绑定 0.0.0.0,支持外网访问

network.host: 0.0.0.0

设置对外服务的http端口,默认为9200,这里我们修改为 ,不然会有端口冲突

http.port:

支持跨域访问

http.cors.enabled: true
http.cors.allow-origin: "*"

集群发现 主节点中配过这个

discovery.seed_hosts: ["127.0.0.1:9300"]

3、从节点2

# 集群名称,处于同一个集群所有节点,该名称必须相同
cluster.name: "es_cluster"

节点名称,这儿我直接取名为 slave2

node.name: slave2

是否可以成为master节点

node.master: false

是否允许该节点存储数据,默认开启

node.data: true

网络绑定,这里我绑定 0.0.0.0,支持外网访问

network.host: 0.0.0.0

设置对外服务的http端口,默认为9200,这里我们修改为 ,不然会有端口冲突

http.port:

支持跨域访问

http.cors.enabled: true
http.cors.allow-origin: "*"

集群发现

discovery.seed_hosts: ["127.0.0.1:9300"]

学习视频

https://www.elastic.co/cn/webinars/getting-started-elasticsearch?elektra=home&storm=sub1

https://blog.csdn.net/MicoMecy/article/details/90642163

https://www.jianshu.com/p/5e65e04b4b64

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章

.NET Core基础到实战案例零碎学习笔记
基于Sa-Token实现微服务之前的单点登录