elasticsearch7集群Linux部署流程

 更新时间:2026年03月23日 10:36:47   作者:☀Mark_LY  
这篇文章主要介绍了elasticsearch7集群Linux部署流程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

1、下载并安装ES

1.1创建部署目录

mkdir /data/soft/es

1.2在线下载安装

需要服务器支持外网环境,若不支持,请选择离线安装当时,手动去官网下载安装包

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.0-linux-x86_64.tar.gz
tar -zxvf elasticsearch-7.4.0-linux-x86_64.tar.gz

离线安装

在es官网自行下载需要的版本,地址:https://www.elastic.co/cn/downloads/elasticsearch

2、ES安装环境配置

2.1指定ES启动时的JDK

cd /data/soft/es/elasticsearch-7.4.0
vi bin/elasticsearch

添加以下内容:

# 指定jdk11
export JAVA_HOME=/data/soft/es/elasticsearch-7.4.0/jdk
export PATH=$JAVA_HOME/bin:$PATH

注意: Elasticsearch-7.4.0及新版本需要在JDK11环境下运行

2.2 系统配置文件修改

  • 【1】修改文件句柄限制
vi /etc/security/limits.conf

在最后添加:

* soft nofile 655360
* hard nofile 655360
  • 【2】修改虚拟内存映射限制
vi /etc/sysctl.conf

添加配置:

vm.max_map_count=655360

执行命令立即生效:

sysctl -p

3、配置ES运行内存

方法一:通过环境变量配置

vi /etc/profile

添加:

export ES_HEAP_SIZE=10g

提示: "10g"根据服务器运行内存配置,通常为服务运行内存的1/3到1/2

立即生效:

source /etc/profile

方法二:启动时传递参数

./bin/elasticsearch -Xmx10g -Xms10g

4、修改ES配置文件

4.1 主节点配置

修改 elasticsearch-7.4.0/config/elasticsearch.yml:

# 集群名称
cluster.name: es
# 节点名称
node.name: node-1
# 是否是主节点
node.master: true
# 是否允许该节点存储索引数据
node.data: true
# 数据目录(自行指定)
path.data: /data/soft/es/data
# 日志目录()
path.logs: /data/soft/es/logs
# 允许远程访问
network.host: 部署机器IP
# 端口
transport.tcp.port: 19300
http.port: 19200
# 集群内同时启动的数据任务个数,默认是2个
cluster.routing.allocation.cluster_concurrent_rebalance: 16
# 添加或删除节点及负载均衡时并发恢复的线程个数,默认4个
cluster.routing.allocation.node_concurrent_recoveries: 16
# 初始化数据恢复时,并发恢复线程的个数,默认4个
cluster.routing.allocation.node_initial_primaries_recoveries: 16
# 集群主机列表(如果是单机部署,只需要填写一个当前服务器IP,集群部署,有几个集群,就需要填写几个服务器IP)
discovery.seed_hosts: ["集群ip1", "集群ip2"]
# 允许跨域访问
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
# 安全配置
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
# 配置主节点名称
cluster.initial_master_nodes: ["node-1"]

4.2 次节点配置

修改 elasticsearch-7.4.0/config/elasticsearch.yml:

# 集群名称
cluster.name: es
# 节点名称
node.name: node-2
# 是否是主节点
node.master: false
# 是否允许该节点存储索引数据
node.data: true
# 数据目录
path.data: /data/soft/es/data
# 日志目录
path.logs: /data/soft/es/logs
# 允许远程访问
network.host: 部署机器IP
# 端口
transport.tcp.port: 19300
http.port: 19200
# 集群内同时启动的数据任务个数
cluster.routing.allocation.cluster_concurrent_rebalance: 16
# 添加或删除节点及负载均衡时并发恢复的线程个数
cluster.routing.allocation.node_concurrent_recoveries: 16
# 初始化数据恢复时,并发恢复线程的个数
cluster.routing.allocation.node_initial_primaries_recoveries: 16
# 集群主机列表(如果是单机部署,只需要填写一个当前服务器IP,集群部署,有几个集群,就需要填写几个服务器IP)
discovery.seed_hosts: ["集群ip1", "集群ip2"]
# 允许跨域访问
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
# 安全配置
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

5、设置用户信息

# 创建用户组es
groupadd es
# 创建新用户es并指定用户组
useradd -g es es
# 更改文件夹权限
chown -R es:es /data/soft/es

6、启用X-Pack验证,生成证书

切换到es用户:

cd /data/soft/es/elasticsearch-7.4.0/
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

重要:

证书保存路径为 /data/soft/es/elasticsearch-7.4.0/config,集群中所有节点的 elastic-certificates.p12 证书必须保持一致。

在主节点上生成证书后,需要拷贝到次节点对应的路径下。

7、启动Elasticsearch

切换到es用户:

后台启动:./elasticsearch -d

8、手动设置密码

在es用户下执行:

cd /data/soft/es/elasticsearch-7.4.0/bin
./elasticsearch-setup-passwords interactive

设置以下用户密码(示例密码均为:eom@123):

elastic
apm_system
kibana
logstash_system
beats_system
remote_monitoring_user

9、防火墙配置

# 查看防火墙状态
systemctl status firewalld.service
# 查询端口是否开放
firewall-cmd --query-port=19200/tcp
# 开放19200端口
firewall-cmd --zone=public --add-port=19200/tcp --permanent
# 移除端口
firewall-cmd --permanent --zone=public --remove-port=19200/tcp
# 重启防火墙
firewall-cmd --reload
# 查看开放的端口号
firewall-cmd --zone=public --list-ports

10、浏览器验证

访问服务器ip:es端口:输入账号密码访问

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Linux中的日志插件详解

    Linux中的日志插件详解

    这篇文章主要介绍了Linux中的日志插件,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2025-03-03
  • Linux中设置SSH免密码(密钥)登录的具体步骤

    Linux中设置SSH免密码(密钥)登录的具体步骤

    SSH是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件,通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦,所以本文给大家介绍了Linux中设置SSH免密码(密钥)登录的具体步骤,需要的朋友可以参考下
    2025-07-07
  • linux服务器下完美解决无法删除虚拟主机文件或文件夹

    linux服务器下完美解决无法删除虚拟主机文件或文件夹

    大家在使用Linux的虚拟主机时候有没有出现过通过FTP无法删除网站路径中的一些文件夹和文件,FTP工具软件会提示Permission Denied(没有权限),或者 550删除目录操作失败
    2016-08-08
  • Linux如何解决端口冲突问题

    Linux如何解决端口冲突问题

    这篇文章主要介绍了Linux如何解决端口冲突问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2025-06-06
  • inotify+rsync实现实时同步的方法

    inotify+rsync实现实时同步的方法

    下面小编就为大家分享一篇inotify+rsync实现实时同步的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2017-12-12
  • CentOS6.3添加nginx系统服务的实例详解

    CentOS6.3添加nginx系统服务的实例详解

    这篇文章主要介绍了CentOS6.3添加nginx系统服务的实例详解的相关资料,希望通过本文能帮助到大家,让大家掌握这部分内容,需要的朋友可以参考下
    2017-10-10
  • Mac OS X中设置VIM语法高亮的方法

    Mac OS X中设置VIM语法高亮的方法

    大家应该都知道在默认情况下,使用vim打开文本文件都是灰蒙蒙的一片,当我们要在其中查询某个字符的时候也看的不清楚。但是,其实是有办法解决这种困境。下面这篇文章就给给大家分享了在Mac OS X中设置VIM语法高亮的方法,有需要的朋友们可以参考借鉴,下面来一起看看。
    2016-11-11
  • Centos下安装Ansible的示例代码

    Centos下安装Ansible的示例代码

    本篇文章主要介绍了Centos下安装Ansible的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-04-04
  • Linux服务器选择什么版本好

    Linux服务器选择什么版本好

    服务器选择什么版本的linux,这个问题是个老生常谈的问题,每个月都有人讨论,根据我运维过1000台 server的经验,回答如下
    2014-03-03
  • linux 安装setup.py程序的实现方法

    linux 安装setup.py程序的实现方法

    今天小编就为大家分享一篇linux 安装setup.py程序的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-06-06

最新评论