Elasticsearch7.8集群实践记录

时间：2023-09-06 11:45:02浏览次数：47

标签：keystore Elasticsearch7.8 xpack 实践 ssl 集群 elasticsearch security transport

1.背景：当需要开发团队搭建自有elasticsearch集群时候，需要先明确具体的应用场景，进而对可用性，性能以及容量进行评估。当前实践记录主要应用场景在于业务日志记录短暂保存以便提供近期数据查询，并选择elasticsearch版本7.8.0，可用性要求三个9，每日数据量月1.5T，数据保存大约1周；

2.配置项目：

cluster.name: elast
node.name: es-node-10.10
node.master: false
node.data: true
path.data: /data/es/data
path.logs: /data/es/logs
bootstrap.memory_lock: false
network.host: 192.168.10.10
discovery.seed_hosts: ["192.168.10.10", "192.168.10.10", "192.168.10.10"]
cluster.initial_master_nodes: ["es-node-10.10"]
discovery.zen.minimum_master_nodes: 2
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"
indices.memory.index_buffer_size: 50%
thread_pool.write.queue_size: 1000
thread_pool.search.queue_size: 1000
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.ml.enabled: false

3.安全认证开启说明:

1、借助elasticsearch-certutil命令生成证书
bin/elasticsearch-certutil ca -out config/elastic-certificates.p12 -pass ""
bin/elasticsearch-certutil ca -out config/elastic-certificates.p12 -pass "abc123"
2、配置加密通信
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12 
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.verification_mode: certificate
xpack.security.http.ssl.keystore.path: elastic-certificates.p12
xpack.security.http.ssl.truststore.path: elastic-certificates.p12
注意：如果之前节点证书设置了密码，将密码添加到 keystore
bin/elasticsearch-keystore create
bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password
bin/elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password
3、重启 ES 集群：设置集群密码
注意：必须配置好xpack之后，才能设置密码。否则会报错。
auto - 随机生成密码。
interactive - 自定义不同用户的密码。
bin/elasticsearch-setup-passwords interactive

3.常见问题：https://blog.csdn.net/u012246178/article/details/63253531

标签：keystore,Elasticsearch7.8,xpack,实践,ssl,集群,elasticsearch,security,transport
From： https://www.cnblogs.com/gimgoog/p/17681917.html

集群版 FastDFS 的部署和使用
生产环境中一般不可能将用户上传的文件存放在单机，绝大多数情况下会搭建文件服务器集群，确保文件的互相备份和高可用。上一篇博客已经对FastDFS分布式文件系统进行了介绍，这里不再赘述。由于我个人笔记本电脑性能有限，因此本篇博客将使用2台虚拟机搭建FastDFS集群，实现2台机器......
jumpserver部署实践
jumpserver部署实践当前选择的版本是https://docs.jumpserver.org/zh/v2.12.0/install/setup_by_fast/这种开源工具，没必要追求太新的，功能太多，用不上，且部署繁琐。虽提供了docker部署，暂时先不用。1.基础组件Lina是JumpServer的前端UI项目,主要使用Vue,ElementUI......
uniapp项目实践总结(十)自定义滑动触摸组件
在APP的日常开放过程中，我们经常可以看到上拉刷新、下拉刷新、左滑、右滑、触底加载等效果，那其中的原理是如何呢，又是如何实现的呢，下面就一探究竟。这篇文章主要是讲述自定义滑动触摸组件的方放，兼容网页H5端、微信小程序端和App端。目录准备工作原理分析组件实现实战......
《python从入门到实践》第七章习题记录
点击查看代码#7-1汽车租赁：编写一个程序，询问用户要租赁什么样的汽车，并打印一条消息，如“LetmeseeifIcanfindyouaSubaru”。car=input("whichcardoyoulike?>")print(f"LetmeseeifIcanfindyoua{car}")#7-2餐馆订位：编写一个程序，询问用户有多少人用......
Hadoop集群安装和搭建
简介HDFS（HadoopDistributedFileSystem）是ApacheHadoop生态系统的一部分，是一种分布式文件系统，旨在处理大规模数据集的存储和处理。以下是HDFS的一些关键特点和功能：分布式存储：HDFS将数据分布式存储在多个物理节点上，以实现高容量和高可靠性。数据被划分为多个数据块（block），并在集群......
redis cluster集群安装（CentOS7 + redis 5.0.14）
Linux系统-部署-运维系列导航 rediscluster介绍redis最开始使用主从模式做集群，若master宕机需要手动配置slave转为master；后来为了高可用提出来哨兵模式，该模式下有一个哨兵监视master和slave，若master宕机可自动将slave转为master，但它也有一个问题，就是不能动态扩充；所以在3.x提......
kafka集群安装（CentOS7 + kafka 2.7.1）
Linux系统-部署-运维系列导航 kafka介绍Kafka是最初由Linkedin公司开发，是一个分布式、分区的、多副本的、多订阅者，基于zookeeper协调的分布式日志系统（也可以当做MQ系统），常见可以用于web/nginx日志、访问日志，消息服务等等，Linkedin于2010年贡献给了Apache基金会并成为顶级开源......
CentOS Linux release 7.6.1810 Zabbix 4.2 快速入门与实践：构建强大的企业级资源监控
目录:0x00Zabbix介绍0x01Zabbix安装0x02Zabbix配置0x03Zabbix-Web配置与使用0x04Zabbix实战配置0x0nZabbix入坑配置0x00Zabbix介绍描述:zabbix是一个开源的企业级性能监控解决方案,可以实时监控服务器/网络设备等硬件资源与其相关的各项指标是否是正常的,而且能够更加方便......
zookeeper集群安装（CentOS7 + zookeeper 3.7.0）
Linux系统-部署-运维系列导航 zookeeper介绍ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。 zo......
GORM实践
GORM（GoObjectRelationalMapping）是一个在Go语言中使用的对象关系映射库，它提供了一种简洁、灵活的方式来操作数据库。GORM支持多种关系型数据库，如MySQL、PostgreSQL、SQLite和SQLServer等。GORM的特点包括：简单易用：GORM提供了简洁直观的API，使得数据库操作变得简单易用。ORM功能：GOR......

Elasticsearch7.8集群实践记录

相关文章

赞助商

阅读排行