elasticsearch-7.14.0集群部署+kibana

1、修改系统参数

用户对软件的内存和硬盘使用权限
vim /etc/security/limits.conf
* soft nproc 655350
* soft nofile 655350
* hard nproc 655350
* hard nofile 655350修改最大线程数
vim /etc/sysctl.conf
vm.max_map_count=262144配置用户最大的线程数
vim /etc/security/limits.d/20-nproc.conf
*          soft    nproc     4096使修改永久生效
sysctl -p

2、修改配置文件

# 修改集群名字(名字随便起，没有什么意义)
cluster.name: test-es
# 如果是单节点(名字随便起，如果是集群则不能重复)
#集群其他的机器填写自己的名称 ---不同之处
node.name: test-node128
# ES所存放数据的位置(默认data目录不存在，需要自己手动创建  mkdir data   cd data  pwd 获得路径！)
path.data: /opt/elastic/elasticsearch/data
# ES的日志存放目录(默认已经存在，直接使用即可，不需要创建)
path.logs: /opt/elastic/elasticsearch/logs
# ES的主机地址(一旦配置的是0，就是代表所有的电脑都可以连接(对连接不再造成任何限制))
# 集群中其他的机器都填写自己的ip地址    -- 不同之处
network.host: 192.168.73.128
# ES的默认端口号(./elasticsearch -d(启动的是ES的控制台))
http.port: 9200
# 识别其他的集群host(如果为单节点只需要写一个)
discovery.seed_hosts: ["192.168.73.128","192.168.73.129","192.168.73.130"]
#es7.x 之后新增的配置，初始化一个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["test-node128","test-node129","test-node130"]
#创建用户名和密码需要配置
xpack.security.enabled: true
#x-pack认证(后面有创建证书的方法)
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12-------
#如果启动报geoip的错误可以增加如下配置，启动不检测geoip的连接
ingest.geoip.downloader.enabled: false

3、生成证书*.p12

第一步：在ES的根目录生成CA证书（主节点执行）
bin/elasticsearch-certutil ca
中间需要设置密码，直接回车可以不设置（慎重考虑）。
第二步：使用第一步生成的证书，产生p12密钥
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
（生成的文件为：elastic-certificates.p12  和  elastic-stack-ca.p12 ）
第三步：在config目录创建certs目录
第四步：拷贝p12文件至certs目录
第五步：elastic-certificates.p12  和  elastic-stack-ca.p12  拷贝到其他的节点机器上

4、创建elastic启动用户

useradd  elastic
chown -R elastic:elastic /opt/elastic/elasticsearch

5、创建elastic登录账号密码

#集群中所有节点切换用户
su - elastic
#集群中所有节点都启动es
cd  /opt/elastic/elasticsearch/bin/
./elasticsearch -d
#在主节点执行设置密码(默认第一个启动的节点)
./elasticsearch-setup-passwords interactive---显示内容------
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]yEnter password for [elastic]:"填写密码"
Reenter password for [elastic]:填写密码
Enter password for [apm_system]:填写密码
Reenter password for [apm_system]:填写密码
Enter password for [kibana_system]:填写密码
Reenter password for [kibana_system]:填写密码
Enter password for [logstash_system]:填写密码
Reenter password for [logstash_system]:填写密码
Enter password for [beats_system]:填写密码
Reenter password for [beats_system]:填写密码
Enter password for [remote_monitoring_user]:填写密码
Reenter password for [remote_monitoring_user]:填写密码
Changed password for user [apm_system]
Changed password for user [kibana_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
---结束-----

6、配置kibana连接es

下载kibana-7.14.0-linux-x86_64版本
#解压
tar -zxvf kibana-7.14.0-linux-x86_64.tar.gz
mv kibana-7.14.0-linux-x86_64 kibana
#修改用户
chown -R elastic:elastic kibana
#修改配置文件kibana.yml
cd /opt/elastic/kibana/configvim kibana.yml
#服务端口
server.port: 5601
#服务主机名 这里设置成不受限制的连接
server.host: "0.0.0.0" 
#ES服务主机地址
elasticsearch.hosts: ["http://192.168.73.128:9200","http://192.168.73.129:9200","http://192.168.73.130:9200"]
#访问ES服务的账号密码
elasticsearch.username: "kibana_system"
elasticsearch.password: "kibana2024"
#国际化 - 中文
i18n.locale: "zh-CN"#启动kibana
nohup  ./bin/kibana  > kibana.log 2>&1 &
#浏览器访问
http://ip:5601

7、elastic的使用命令

#查看集群状态
curl -u 用户名:密码  -XGET http://ip:9200/_cat/nodes
#查看节点状态
curl -u 用户名:密码  -XGET http://ip:9200/_cat/health?v
#查看节点索引
curl -u 用户名:密码  -XGET http://ip:9200/_cat/indices?v