国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

elasticsearch7.7集群部署以及密碼認(rèn)證

2年前作者：逆風(fēng)而行ゝ分類：Toy博客閱讀(23)違法舉報

這篇具有很好參考價值的文章主要介紹了elasticsearch7.7集群部署以及密碼認(rèn)證。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

1.1 elasticsearch 部署
1.1.1 安裝jdk
略
1.1.2 安裝準(zhǔn)備
1、安裝用戶用elastic用戶
2、創(chuàng)建相關(guān)目錄及授權(quán)
[root@es-node1 ~]# chown -R elastic: elastic/data
[root@es-node1 ~]# chmod -R 775 /data
3、root用戶編輯 /etc/security/limits.conf，追加以下內(nèi)容；

soft nofile 65536
hard nofile 65536
soft nproc 2048
hard nproc 4096
4、root用戶修改 /etc/security/limits.d/90-nproc.conf （若系統(tǒng)沒有此文件，不做修改）
```
     soft    nproc     2048
```
```
     soft    nproc     2048
```

5、root用戶編輯 /etc/sysctl.conf，追加以下內(nèi)容：
vm.max_map_count=655360
保存后，執(zhí)行：
sysctl -p

注：
ulimit -a
ulimit -n 查看進程數(shù)

1.1.3 安裝elasticsearch

將準(zhǔn)備好的安裝包elasticsearch-7.7.0分別上傳到在10.196.23.24、10.196.23.25、10.196.23.26服務(wù)器上的的/data/es7.7目錄。
修改10.196.23.24配置文件vi /home/ es7.7/ elasticsearch-7.7.0/config/elasticsearch.yml
找到cluster.name和node.name，去掉注釋符號#，然后修改
cluster.name: my-kfes
node.name:" node03 "
path.data: /data/ es7.7/data
path.logs: /data/ es7.7/logs
bootstrap.memory_lock: true
bootstrap.system_call_filter: false
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
http.cors.enabled: true
http.cors.allow-origin: “*”
http.cors.allow-header: Authorization
node.master: true
node.data: true
discovery.seed_hosts: [“10.196.23.24”, “10.196.23.25”, “10.196.23.26”]
cluster.initial_master_nodes: [“node01”, " node02", " node03"]
node.max_local_storage_nodes: 3

10.196.23.25、10.196.23.26服務(wù)器做同樣配置：不同的是node.name分別是node01，node02

備注：
1、cluster.name這就是集群的名稱，所有節(jié)點都必須設(shè)置為一樣，elasticsearch就會自動識別和關(guān)聯(lián)節(jié)點（同一網(wǎng)段），組成集群。cluster.name:都是my-kfes；10.196.23.25節(jié)點的node.name是node01，10.196.23.26節(jié)點的node.name是node02
2、禁止swap，一旦允許內(nèi)存與磁盤的交換，會引起致命的性能問題。通過：在elasticsearch.yml 中 bootstrap.memory_lock: true，以保持JVM鎖定內(nèi)存，保證ES的性能，啟動會報錯，需要設(shè)置下系統(tǒng)配置文件，首先要切換到root用戶，接著做以下修改：
a、修改/etc/security/limits.conf
文件最后添加以下內(nèi)容：

soft nofile 65536
hard nofile 65536
soft nproc 32000
hard nproc 32000
hard memlock unlimited
soft memlock unlimited
B、修改/etc/systemd/system.conf
分別修改以下內(nèi)容：
DefaultLimitNOFILE=65536
DefaultLimitNPROC=32000
DefaultLimitMEMLOCK=infinity
操作立即生效/bin/systemctl daemon-reload

切換elastic用戶，啟動elasticsearch
cd /data/es7.7/elasticsearch-7.7.0/bin
nohup ./elasticsearch &

同樣啟動10.196.23.25、10.196.23.26節(jié)點es
1.2 elasticsearch 密碼配置

先破解xpack，85服務(wù)器執(zhí)行（es7.7以上版本可省略此步驟）
curl -H “Content-Type:application/json” -XPOST http:// 10.196.23.24:9200/_xpack/license/start_trial?acknowledge=true
在elastic用戶下進入/data/es7.7/elasticsearch-7.7.0目錄
在bin目錄執(zhí)行./elasticsearch-certutil ca
依次輸入回車（文件使用默認(rèn)名），密碼
為節(jié)點頒發(fā)證書
在bin目錄執(zhí)行./elasticsearch-certutil cert --ca /data/es7.7/ elasticsearch-7.7.0/elastic-certificates.p12
依次輸入上一個步驟的密碼?；剀嚕ㄎ募褂媚J(rèn)名），密碼（建議與上一步密碼相同）
在bin目錄執(zhí)行
執(zhí)行./elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password 并輸入第一步輸入的密碼

執(zhí)行./elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password 并輸入第一步輸入的密碼
多節(jié)點配置
將生成的elastic-certificates.p12、elastic-stack-ca.p12文件mv到config目錄下，并連同elasticsearch.keystore 文件 scp到其他節(jié)點的config目錄中。

scp elastic-certificates.p12 elasticsearch.keystore elastic-stack-ca.p12 root@10.196.23.25:/data/es7.7/elasticsearch-7.7.0/config

scp elastic-certificates.p12 elasticsearch.keystore elastic-stack-ca.p12 root@10.196.23.26:/data/es7.7/elasticsearch-7.7.0/config
修改配置(多節(jié)點的話全部配置)
在elasticsearch-7.7.0/config/elasticsearch.yml中增加一下配置，啟用x-pack安全組件，啟用ssl加密通信，并且配置認(rèn)證證書：
#---------------------security------------------

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path: /data/es7.7/ elasticsearch-7.7.0/config/elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: /data/es7.7/ elasticsearch-7.7.0/config/elastic-certificates.p12

重啟各個節(jié)點es
7. 密碼設(shè)置
通過設(shè)置訪問密碼，這是elastic用戶和其他一些系統(tǒng)內(nèi)置用戶的密碼

./elasticsearch-setup-passwords interactive

輸入密碼回車直至完成

瀏覽器輸入http://10.196.23.24:9200/ 訪問Es服務(wù)要輸入用戶名和密碼

或者服務(wù)器直接curl -u elastic:密碼 http://10.196.23.24:9200文章來源地址http://www.zghlxwxcb.cn/news/detail-768918.html

到了這里，關(guān)于elasticsearch7.7集群部署以及密碼認(rèn)證的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

centos7.6部署ELK集群（一）之elasticsearch7.7.0集群部署
32.3. 部署es7.7.0 32.3.1. 下載es（各節(jié)點都做） wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.0-linux-x86_64.tar.gz 32.3.2. 解壓至安裝目錄（各節(jié)點都做） tar -xvf elasticsearch-7.7.0-linux-x86_64.tar.gz -C /vmdata/ 32.3.3. 創(chuàng)建es用戶并設(shè)置密碼（各節(jié)點都做） ES 7.x 開始不再允許以任何方
2023年04月17日
瀏覽(22)
k8s集群部署elasticsearch集群和elasticsearch集群設(shè)置用戶密碼
目錄一、背景：二、部署elasticsearch集群： 1、部署elasticsearch集群： 2、驗證elasticsearch集群是否正常： ?三、部署elasticsearch集群并設(shè)置用戶密碼 1、生產(chǎn)elastic集群所需的證書： 2、重新建構(gòu)elasticsearch鏡像： 3、部署elasticsearch集群： 4、設(shè)置elasticsearch集群的密碼： 5、測試驗證
2024年04月13日
瀏覽(22)
elasticsearch-5.6.15集群部署，如何部署x-pack并添加安全認(rèn)證
目錄一、環(huán)境 1、JDK、映射、域名、三墻 2、三臺服務(wù)器創(chuàng)建用戶、并為用戶授權(quán) 二、配置elasticsearch-5.6.15實例 1、官網(wǎng)獲取elasticsearch-5.6.15.tar.gz，拉取到三臺服務(wù)器 2、elas環(huán)境準(zhǔn)備 3、修改elasticsearch.yml配置 4、修改軟、硬件線程數(shù) 5、修改最大連接? 6、修改jvm內(nèi)存 7、所有節(jié)
2024年01月22日
瀏覽(21)
【elasticsearch】elasticsearch7.x集群搭建
目錄一、服務(wù)器情況二、安裝前準(zhǔn)備 1、下載es 2、配置服務(wù)器免密登錄 3、升級jdk 三、安裝es集群 (一)master服務(wù)器的操作 1、將es上傳到Linux并解壓 2、創(chuàng)建數(shù)據(jù)、日志存儲文件夾 3、配置config/elasticsearch.yml 4、配置jvm 5、創(chuàng)建es用戶 6、賦權(quán)限 7、修改配置文件 8、啟動服務(wù) 9、啟
2023年04月09日
瀏覽(23)
ElasticSearch第一講 Docker-compose 單機部署Elasticsearch kibana esHead與配置認(rèn)證證書設(shè)置密碼
docker安裝 docker-compose安裝配置，如果還有沒安裝docker的可以參考我的docker/docker-compose安裝配置本次講解的是安裝ES 7.13.3 現(xiàn)在目前官網(wǎng)給出的最新ES版本已經(jīng)是8.x了,ElasticSearch官網(wǎng)：https://www.elastic.co/guide/index.html 好了長話短說，我們直接上docker配置文件，對于一些配置文件和數(shù)
2024年02月03日
瀏覽(30)
elasticsearch|大數(shù)據(jù)|elasticsearch低版本集群的部署安裝和安全增強---密碼設(shè)置問題
elasticsearch的高低版本劃分標(biāo)準(zhǔn)為6.3，該版本之前的為低版本，6.3版本之后的包括6.3為高版本，這么劃分主要是在安全性方面也就是x-pack插件的使用部署方面，低版本需要手動安裝該安全插件，而高版本無需安裝。另一方面，高版本的es漏洞會少一些，而本例中使用的是低版本
2024年02月03日
瀏覽(19)
elasticsearch7.8.0集群搭建
名稱地址 ElasticSearch7.8 https://mirrors.huaweicloud.com/home（華為開源鏡像站） Logstash7.8 https://mirrors.huaweicloud.com/home（華為開源鏡像站） Kibana7.8 https://mirrors.huaweicloud.com/home（華為開源鏡像站 jdk1.8 https://www.oracle.com/java 自行安裝jdk及配置環(huán)境變量解壓創(chuàng)建數(shù)據(jù)存放地址和日志存放地
2024年02月02日
瀏覽(25)
elasticsearch7設(shè)置用戶名和密碼
windows ,elasticsearch 在elasticsearch.yml中添加 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 在es的bin目錄下命令行執(zhí)行：elasticsearch-setup-passwords interactive ? curl -H \\\"Content-Type:application/json\\\" -XPOST -u elastic \\\'http://127.0.0.1:9200/_xpack/security/user/elastic/_password\\\' -d \\\'{ \\\"password\\\" : \\\"123456\\\" }\\\' 修
2024年02月12日
瀏覽(21)
Elasticsearch7.8.1集群安裝手冊
elasticsearch集群規(guī)劃為三個節(jié)點，elasticsearch版本為7.8.1 1）下載 Elasticsearch7.8.1安裝包 3.1 解壓 3.2 修改配置 1）jvm.options調(diào)整內(nèi)存大小 2）修改elasticsearch.yml 集群規(guī)劃為三個節(jié)點，三個節(jié)點的配置，只有node.name: es-node1 不同，請分別配置具體配置如下 3.3 創(chuàng)建用戶 3.4.1 排錯 3.4.2 后
2024年02月08日
瀏覽(63)
ElasticSearch7.9.0安裝和開啟登錄密碼
目錄 1、下載地址 2、安裝ElasticSearch 3、創(chuàng)建用戶組 4、修改es配置文件 5、可能出現(xiàn)問題 1)服務(wù)器jdk版本低 2）文件創(chuàng)建權(quán)限過低 3）用戶的內(nèi)存太低 4）最大線程數(shù)過低 5）非root用戶出現(xiàn)killed 6、對es配置文件授權(quán) 7、使用創(chuàng)建的xg用戶啟動es 8、配置密碼 1）修改配置文件 2）生
2024年01月18日
瀏覽(51)