TongSearch3.0.6.0安装和使用指引(by lqw)
文章目录
- 安装准备
- 环境要求
- 安装包介绍
- 开放端口
- 创建对应使用的普通用户
- 系统配置
- 创建工作目录
- 配置jdk
- 安装思路
- 安装单节点(不通过控制台)
- 解压安装包
- 配置jvm参数
- 配置tongsearch.yml
- 启动单节点
- 停止单节点
- 配置内置用户密码
- 配置节点间节点传输用https(建议先配了内置密码再配ssl)
- 配置api使用https
- 多台服务器搭建集群(不通过控制台)
- 前提
- 解压安装包
- 配置jvm参数
- 集群下的tongsearch.yml配置说明
- 启动集群
- 关闭集群
- 配置内置用户密码
- 配置节点间节点传输用https(建议先配了内置密码再配ssl)
- 配置api使用https
- 单台服务器构建集群(不推荐)
- 控制台
- 介绍
- 安装
- 控制台识别单节点或集群
- 控制台安装单节点或集群
- 上传安装包
- 添加主机
- 集群安装
- 新建连接信息
- 导入插件
- 常见问题收集
- 查看授权过期时间
- 控制台查看
- 使用api查看
- 查看日志
- 更新授权
- 控制台
- api更新授权
- 安装目录下更换
- 忘记控制台密码(谨慎操作)
- 控制台更换初始化集群(谨慎操作)
安装准备
环境要求
安装包介绍
备注:
安装包和授权需要联系东方通销售获取。
本次示范,安装包里包括:
控制台安装包(需区分x86和arrch64)
tongsearch服务端(需区分x86和arrch64)
输入lscpu确认是x86还是arrch64:
TongPipeline
开放端口
## 放行端口的参考指令
firewall-cmd --permanent --zone=public --add-port=9200/tcp
firewall-cmd --permanent --zone=public --add-port=9300/tcp
firewall-cmd --reload## 关闭防火墙
systemctl disable firewalld如果需要修改这两个端口,可以参考后面的章节配置tongsearch.yml,在里面配置以下参数:
创建对应使用的普通用户
useradd tongsearch
passwd tongsearch
系统配置
vi /etc/security/limits.conf
# 添加或修改以下内容:
tongsearch hard nproc unlimited
tongsearch soft nproc unlimited
tongsearch - nofile 262144
tongsearch - memlock unlimitedvi /etc/sysctl.conf
# 添加或修改以下内容:
vm.max_map_count = 262144
配置后需重启服务器,切换到tongsearch用户,输入指令确认是否生效:
su tongsearch
ulimit -asu root
sysctl -p
sysctl -a | grep vm.max_map_count
创建工作目录
su root
#根据自身需求确认工作目录
mkdir -p /data/tongsearch
chown -R tongsearch:tongsearch /data/tongsearch
配置jdk
TongSearch 启动时,需要本机安装有 JAVA 环境,否则会启动失败。
通常情况下,若主机没有 JAVA 环境(即没有安装 JDK 和配置环境变量 JAVA_HOME),TS 仍然能成功启
动,原因是 TS 会自动应用 TS 目录 JDK 包下自带的 JAVA 环境。
执行如下命令,查看环境变量 JAVA_HOME。
su tongsearch
echo $JAVA_HOME
如果像上面所示显示为低于推荐版本的jdk,可考虑使用ts自带的jdk:
具体配置如下
su tongsearch
vi ~/.bashrc#检查是否有以下配置,没有的添加,有的修改:export JAVA_HOME=/data/tongsearch/tongsearch-3.0.6.0/jdk
export PATH=$JAVA_HOME/bin:$PATH#配置后刷新配置,检查配置是否生效(可另起命令行页面)
source ~/.bashrc
echo $JAVA_HOME
java -version
安装思路
安装Tongsearch单节点或集群,有以下三种安装思路:
1.直接不用控制台,单独安装单节点或者集群a。
2.先安装单节点或集群a,然后通过控制台识别a。
3.先安装单节点或集群a,通过控制台识别a后,使用控制台的在线安装功能,新装单节点或集群b。
这三种方式,本帖都会做示范,其中优劣,在此不做评价,各位根据自身需求进行选择。
安装单节点(不通过控制台)
解压安装包
根据服务器的cpu架构选择对应架构的安装包
上传到本次示范的/data/tongsearch下,先修改成tongsearch用户的权限:
su root
#x86的
chown -R tongsearch:tongsearch tongsearch-3.0.6.0-linux-x86_64.tar.gz
#arrch64的
chown -R tongsearch:tongsearch tongsearch-3.0.6.0-linux-aarch64.tarsu tongsearch
#x86的
tar -zvxf tongsearch-3.0.6.0-linux-x86_64.tar.gz
#arrch64的
tar -zvxf tongsearch-3.0.6.0-linux-aarch64.tar将获取的 license.dat 文件上传至 TongSearch 根目录,并检查属组:
su root
chown -R tongsearch:tongsearch /data/tongsearch/tongsearch-3.0.6.0/license.dat
下面是目录介绍:
配置jvm参数
由于 Tongsearch 运行在 JVM(Java 虚拟机)上,JVM 在执行过程中除了使用为其分配的堆内存(heap memory)以外,还会利用一些堆外内存。
如果在一个内存资源有限的机器上运行 TongSearch,并且为 JVM 分配的堆内存过多,加上 JVM 使用的堆外内存,那么整个 JVM 进程消耗的内存总量可能超过物理内存限制。
在这种情况下,如果系统的交换空间(swap)被禁用或者不可用,操作系统可能会因为内存不足而启动
OOM killer 机制,强制终止 TongSearch 进程。
为了避免这种情况,我们可以配置一下xmx和xms参数,如下图所示,找到/data/tongsearch/tongsearch-3.0.6.0/config/jvm.options 这个文件:
找到31-32行,将xmx和xms放开:
根据自身服务器配置和需求调整xmx和xms的数值:
配置tongsearch.yml
找到/data/tongsearch/tongsearch-3.0.6.0/config/tongsearch.yml,在最下面添加以下内容:
node.name: ts1
path.data: /data/tongsearch/data
path.logs: /data/tongsearch/logs
network.host: 0.0.0.0
cluster.initial_master_nodes: ["ts1"]
备注:
1.如果需要修改默认端口9200和9300,可以配一下下面的配置:
或者是在启动的时候,在启动指令里加入参数-Etransport.tcp.port=9300和-Ehttp.port=9200,然后把9200和9300换成自己需要的端口:
./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts1 -Etransport.tcp.port=9300 -Ehttp.port=9200 -Epath.data=/data/tongsearch/data/data1 -Epath.logs=/data/tongsearch/logs/log1 -p pid1
启动单节点
执行以下指令:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
./bin/tongsearch -d -p pid
#如果需要修改9200和9300端口,可以这样启动
./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts1 -Etransport.tcp.port=9301 -Ehttp.port=9201 -Epath.data=/data/tongsearch/data/data1 -Epath.logs=/data/tongsearch/logs/log1 -p pid1
#如果配置了http.port的话,将9200改成http.port
curl http://localhost:9200
#查看授权
curl http://localhost:9200/_license/tong
说明:
◦ name:节点名称,默认为主机名。
◦ cluster_name:集群名称,默认为 “tongsearch”。
◦ cluster_uuid:集群 uuid,自动生成。
◦ version:此实例的版本信息。
停止单节点
在 TongSearch 根目录下,执行如下命令,停止 TongSearch 实例。
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
kill $(cat pid)
## 或者
./bin/tongsearch-stop配置内置用户密码
在tongsearch.yml里加上这行配置:
xpack.security.enabled: true
加上后重启tongsearch单节点:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
kill $(cat pid)
./bin/tongsearch -d -p pid
curl http://localhost:9200
可以发现提示不一样了
用浏览器访问,这时会弹窗提示需要账号密码了:
这时就可以通过指令配置了:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
./bin/tongsearch-setup-passwords interactive
配置完可以尝试用这个curl指令,或者直接到浏览器去验证:
curl -u tongsearch:你设置的密码 http://localhost:9200/_license/tong
配置节点间节点传输用https(建议先配了内置密码再配ssl)
执行指令,生成证书:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0/bin
./tongsearch-certutil ca
记住output path(一般在安装目录下),然后执行以下指令:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0/bin
./tongsearch-certutil cert --ca tongsearch-stack-ca.p12
执行完可以发现安装目录多了两个文件:
备注:
1.生成后的p12文件不要删除,不要移动到其他目录!!!!(非常重要)
2.tongsearch-stack-ca.p12是 ca根证书,用于签发新节点用。
3.tongsearch-certificates.p12 是已签发的节点证书。
创建certs目录并复制p12证书到certs里:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0/config
mkdir certs
cp /data/tongsearch/tongsearch-3.0.6.0/tongsearch-certificates.p12 /data/tongsearch/tongsearch-3.0.6.0/config/certs
关闭每台服务器上的节点:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
kill $(cat pid)
## 或者
./bin/tongsearch-stop
在节点的config目录下的tongsearch.yml里加上以下配置(注意有没有重复的配置,有的就不用再加了,例如xpack.security.enabled: true):
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/tongsearch-certificates.p12
配置后启动每个节点:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
./bin/tongsearch -d -p pid
# 不能用localhost,会报:拒绝连接
curl -u tongsearch:设置的密码 http://服务器ip:9200
配置api使用https
如果想要在使用内置api(例如curl -u tongsearch:设置的密码 http://服务器ip:9200/_cat/nodes)的时候,从http改到https,需要每个节点添加以下配置:
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.http.ssl.truststore.path: certs/tongsearch-certificates.p12
配置后重启每个节点
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
kill $(cat pid)
./bin/tongsearch -d -p pid
# 不能用localhost,会报:拒绝连接
curl -k -u tongsearch:设置的密码 https://服务器ip:9200
多台服务器搭建集群(不通过控制台)
前提
1.参考本帖的安装准备章节。
2.集群模式下先别急着配内置用户密码,搭建验证了没问题后再配置,之后的章节会介绍集群的话怎么配置内置用户密码。
3.建议统一一下所有节点的安装目录和端口。
4.节点之间的防火墙要放行对应服务器的ip和端口。
解压安装包
根据服务器的cpu架构选择对应架构的安装包
上传到本次示范的/data/tongsearch下,先修改成tongsearch用户的权限:
su root
#x86的
chown -R tongsearch:tongsearch tongsearch-3.0.6.0-linux-x86_64.tar.gz
#arrch64的
chown -R tongsearch:tongsearch tongsearch-3.0.6.0-linux-aarch64.tarsu tongsearch
#x86的
tar -zvxf tongsearch-3.0.6.0-linux-x86_64.tar.gz
#arrch64的
tar -zvxf tongsearch-3.0.6.0-linux-aarch64.tar将获取的 license.dat 文件上传至 TongSearch 根目录,并检查属组:
su root
chown -R tongsearch:tongsearch /data/tongsearch/tongsearch-3.0.6.0/license.dat
下面是目录介绍:
配置jvm参数
由于 Tongsearch 运行在 JVM(Java 虚拟机)上,JVM 在执行过程中除了使用为其分配的堆内存(heap memory)以外,还会利用一些堆外内存。
如果在一个内存资源有限的机器上运行 TongSearch,并且为 JVM 分配的堆内存过多,加上 JVM 使用的堆外内存,那么整个 JVM 进程消耗的内存总量可能超过物理内存限制。
在这种情况下,如果系统的交换空间(swap)被禁用或者不可用,操作系统可能会因为内存不足而启动
OOM killer 机制,强制终止 TongSearch 进程。
为了避免这种情况,我们可以配置一下xmx和xms参数,如下图所示,找到/data/tongsearch/tongsearch-3.0.6.0/config/jvm.options 这个文件:
找到31-32行,将xmx和xms放开:
根据自身服务器配置和需求调整xmx和xms的数值:
集群下的tongsearch.yml配置说明
关掉每个tongsearch节点
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
kill $(cat pid)
## 或者
./bin/tongsearch-stop
以两台服务器的tongsearch.yml的配置作为说明:
节点一:
cluster.name: tongsearch-cluster
node.name: ts1
path.data: /data/tongsearch/data
path.logs: /data/tongsearch/logs
network.host: 192.168.10.112
http.port: 9200
discovery.seed_hosts: ["192.168.10.112","192.168.10.113"]
cluster.initial_master_nodes: ["ts1","ts2"]节点二:
cluster.name: tongsearch-cluster
node.name: ts2
path.data: /data/tongsearch/data
path.logs: /data/tongsearch/logs
network.host: 192.168.10.113
http.port: 9200
discovery.seed_hosts: ["192.168.10.112","192.168.10.113"]
cluster.initial_master_nodes: ["ts1","ts2"]
可以发现,集群配置下,主要有以下几点特点:
1.node.name,每个节点的都不一样。
2.network.host都是对应节点的服务器ip。
3.discovery.seed_hosts,每增加一个节点,就需要增加上对应节点的服务器ip。
4.cluster.initial_master_nodes,每增加一个节点,就需要增加上对应节点的node.name。
备注:
1.data目录和logs目录,不要跟其他tongsearch节点混用
2. 稳妥起见,如果在单节点验证环节,配置了path.data: /data/tongsearch/data,集群下最好把/data/tongsearch/data这个目录删了,不然有可能导致启动集群后,使用指令验证的时候发现,所有的节点都是单节点,如下图所示:
启动集群
分别进入每台主机的 TongSearch 根目录,执行如下命令,后台启动集群。
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
./bin/tongsearch -d -p pid
# 不能用localhost,会报:拒绝连接
curl http://服务器IP:9200/_cat/nodes
关闭集群
分别进入每台主机的 TongSearch 根目录,执行如下命令
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
kill $(cat pid)
## 或者
./bin/tongsearch-stop
配置内置用户密码
集群只需要配其中一个节点的内置用户密码,其他节点就会同步过来。
以本次示范的两台服务器为例,我们在两个节点的tongsearch.yml里都添加了如下配置:
xpack.security.enabled: true
添加后关闭所有的节点:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
kill $(cat pid)
## 或者
./bin/tongsearch-stop
启动其中一个tongsearch单节点:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
./bin/tongsearch -d -p pid
curl http://服务器ip:9200
可以发现提示不一样了
用浏览器访问,这时会弹窗提示需要账号密码了:
这时就可以通过指令配置了:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
./bin/tongsearch-setup-passwords interactive
配置完,启动另一个节点:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
./bin/tongsearch -d -p pid
curl http://服务器ip:9200
可以尝试用这个curl指令,或者直接到浏览器去验证:
curl -u tongsearch:你设置的密码 http://服务器ip:9200/_license/tongcurl -u tongsearch:你设置的密码 http://服务器ip:9200/_cat/nodes
备注:
1.后面章节会介绍如何通过控制台配置内置用户密码。
配置节点间节点传输用https(建议先配了内置密码再配ssl)
执行指令,生成证书:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0/bin
./tongsearch-certutil ca
记住output path(一般在安装目录下),然后执行以下指令:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0/bin
./tongsearch-certutil cert --ca tongsearch-stack-ca.p12
执行完可以发现安装目录多了两个文件:
备注:
1.生成后的p12文件不要删除,不要移动到其他目录!!!!(非常重要)
2.tongsearch-stack-ca.p12是 ca根证书,用于签发新节点用。
3.tongsearch-certificates.p12 是已签发的节点证书。
创建certs目录并复制p12证书到certs里:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0/config
mkdir certs
cp /data/tongsearch/tongsearch-3.0.6.0/tongsearch-certificates.p12 /data/tongsearch/tongsearch-3.0.6.0/config/certs
关闭每台服务器上的节点:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
kill $(cat pid)
## 或者
./bin/tongsearch-stop
在每台服务的节点的tongsearch.yml里加上以下配置(注意有没有重复的配置,有的就不用再加了,例如xpack.security.enabled: true):
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/tongsearch-certificates.p12
配置后启动每个节点:
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
./bin/tongsearch -d -p pid
# 不能用localhost,会报:拒绝连接
curl -u tongsearch:设置的密码 http://服务器ip:9200/_cat/nodes
配置api使用https
如果想要在使用内置api(例如curl -u tongsearch:设置的密码 http://服务器ip:9200/_cat/nodes)的时候,从http改到https,需要每个节点添加以下配置:
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.http.ssl.truststore.path: certs/tongsearch-certificates.p12
配置后重启每个节点
su tongsearch
cd /data/tongsearch/tongsearch-3.0.6.0
kill $(cat pid)
./bin/tongsearch -d -p pid
# 不能用localhost,会报:拒绝连接
curl -k -u tongsearch:设置的密码 https://服务器ip:9200/_cat/nodes
单台服务器构建集群(不推荐)
前提:
1.参考前面的安装准备和安装单节点的章节,测试过单节点没问题后,根据自身需求,copy多个tongsearch目录出来(例如tongsearch-3.0.6.0-1,tongsearch-3.0.6.0-2,tongsearch-3.0.6.0-3)
2.每个节点的tongsearch.yml,把之前的配置删了,只配以下内容:
network.host: 0.0.0.0
discovery.seed_hosts: ["localhost:9300", "localhost:9301", "localhost:9302"]
cluster.initial_master_nodes: ["ts1", "ts2", "ts3"]
3.分别执行如下指令,后台启动集群:
#节点1
./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts1 -Etransport.tcp.port=9300
-Ehttp.port=9200 -Epath.data=/data/tongsearch/data/data1 -Epath.logs=/data/tongsearch/logs/log1 -p
pid1
#节点2
./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts2 -Etransport.tcp.port=9301
-Ehttp.port=9201 -Epath.data=/data/tongsearch/data/data2 -Epath.logs=/data/tongsearch/logs/log2 -p
pid2
#节点3
./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts3 -Etransport.tcp.port=9302
-Ehttp.port=9202 -Epath.data=/data/tongsearch/data/data3 -Epath.logs=/data/tongsearch/logs/log3 -p
pid3#启动后curl测试
curl http://服务器ip:9200/_cat/nodes
curl http://服务器ip:9201/_cat/nodes
curl http://服务器ip:9202/_cat/nodes
控制台
介绍
TongSearch 管理控制台是一个用于管理和监视 TongSearch 集群的用户界面,旨在简化 TongSearch 的配
置、维护和监控。
如下是 TongSearch 管理控制台的相关功能:
• 简化管理和监控
TongSearch 管理控制台旨在帮助管理员和运维团队更轻松地管理 TongSearch 集群,无论是在本地还是
在云上部署。它提供了一个直观的用户界面,以简化各种任务的执行。
• 集群概览
控制台提供集群概览功能,显示集群的整体状态、节点数量、健康状况以及性能指标,让管理员能够快速
了解集群的状态。
• 用户友好的界面
用户界面被设计成用户友好和直观的,使得管理员可以轻松进行配置、监控、故障排除和性能优化等操
作。
• 集群连接管理
控制台允许管理员管理集群的连接,包括添加、删除和编辑连接,以便更好地监视和维护多个集群。
• 索引管理
管理员可以通过控制台轻松管理索引,包括创建、删除、修改设置、设置别名、管理映射等,以满足数据
存储和检索需求。
• 数据管理
管理员可以使用控制台查看、编辑和删除文档,执行搜索操作,以了解数据内容。这有助于数据的质量维
护和数据的管理。
• 快照和备份
控制台支持快照和备份功能,允许管理员创建和管理快照存储库,执行手动和自动快照操作,以保护数据
安全。
• 任务管理
控制台提供任务管理功能,允许管理员监控和管理与 TongSearch 操作和任务相关的活动,以确保任务按
时执行。
• 开发工具
开发者可以使用控制台中的开发工具来访问 TongSearch 的 REST API,以执行各种操作,如查询、索引
文档等。
• 多集群支持
控制台支持管理和监控多个 TongSearch 集群,让管理员能够轻松协调多个环境。
• 权限和安全性
控制台遵循 TongSearch 的权限模型和安全设置,以确保只有授权用户可以执行特定操作。
安装
通过lscpu指令,确认用x86或者arrch64的包:
例如本次示范的是x86的,直接解压安装包:
tar -zvxf tongsearch-console-3.0.6.0-linux-x86_64.tar.gz
解压后,如果需要更改访问端口,可以到解压目录的config目录下,找到config.yml进行修改:
cd到解压目录,执行以下指令启动控制台:
su tongsearch
cd /data/tongsearch/tongsearch-console-3.0.6.0-linux-x86_64/bin
./tongsearch_console_service.sh start
启动后访问服务器ip:8090
◦ 默认系统管理员:admin
◦ 默认初始密码:admin123.com控制台识别单节点或集群
单节点和集群都一样,在控制台首次登录的时候,选择好对应的节点ip:端口(该端口可以查看config目录下的tongsearch.yml确认)进行识别。
区别在于看单节点或者集群,是否配了api使用https。
可以通过curl指令来进行确认,这也是为什么上面的章节,每次配置完都要用curl进行验证的原因。
总结一下,主要是以下四种情况:
#
curl http://服务器ip:9200
curl https://服务器ip:9200
curl -u tongsearch:设置的密码 http://服务器ip:9200
curl -k -u tongsearch:设置的密码 https://服务器ip:9200
也就是说,我们通过curl验证后的url,就是要填写的集群地址:
如果curl的指令里,要用-u tongsearch:设置的密码的,需要勾选身份验证,并配置上tongsearch和配置的密码:
如果curl的指令里,不需要用-u tongsearch:设置的密码的,则去掉身份验证的勾选,直接输入url即可:
打个比方,如果是在服务器上,如下指令能获取到信息的:
curl -k -u tongsearch:设置的密码 https://服务器ip:9200
可以按照下图这种形式填写并测试连接:
◦ 默认系统管理员:admin
◦ 默认初始密码:admin123.com
期间可能会出现控制台转圈的情况,可以耐心等待一会,或者新开一个窗口,访问一下控制台,看看会不会出现这个页面:
那么如果你不确定你是用的哪种curl的形式,可以看节点的config目录下的tongsearch.yml的配置:
#如果是配置了下面的配置,说明开启了内置用户密码,curl的时候需要加-u tongsearch:用户密码
xpack.security.enabled: true
# 如果是配置了下面的配置,说明开启了api 的https,curl 的时候,需要用https,而不是http
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.http.ssl.truststore.path: certs/tongsearch-certificates.p12
控制台安装单节点或集群
上传安装包
前提:
控制台已识别到在用的单节点或集群,如下图所示:
点击在线安装==>产品安装包,如下图所示:
填写好版本和选择好安装包对应的架构,点击上传:
添加主机
找到主机管理,新增主机:
填写好相关信息后点击测试连接,测试没问题后,点击确定:
备注:
1.不能使用 root 用户。
集群安装
点击在线安装==>集群安装:
确认节点的数量(一般单机的话一个节点,生产的话建议至少三个节点,这里演示的是两个节点):
备注:
1.选择安装目录的时候,记得留意对应主机的账号是否有权限进行安装。
2.不能用root,最好就用自己创建的普通账号,例如tongsearch。
进入后建议配一下data和logs的目录路径,以防在同一个目录 安装多个节点的时候,混用data和logs目录,如下图所示:
确认配置没问题,点下一步:
点击检测环境看看有没有问题:
点击确认下一个节点
点击安装:
之后等待安装和校验(这个可能需要一段时间,要耐心等一等),期间可以尝试重复点击按钮,更新状态,直到状态显示为绿色的,如下图所示:
首次创建的集群不会显示对应的授权信息,建议更新一下授权:
新建连接信息
为了能让控制台识别到新建的集群,需要到集群连接管理,新建连接信息:
填写好相关信息,点击测试连接,能测通后,点击确认:
备注:
1.若需要生成 root 证书、cert 证书、key 证书,可以参考《TongSearch_V3.0产品安装手册》,产品安装包和手册可联系东方通销售获取。
同时回到首页,点击右上角,切换要监控的集群:
切换后我们可以看到对应的集群信息:
导入插件
使用场景:
tongsearch当前的插件的版本与客户用的es版本不同,需要更换版本,或者本身没有对应的插件。
没安装插件前,到节点安装目录的bin执行以下指令:
./tongsearch-plugin list
会显示以下信息,与安装目录下的plugin目录下的目录名基本一致:
安装前,我们检查一下插件包tongsearch-plungin.zip(示范),内容如下所示:
把tongsearch–plungin.zip放到服务器上解压,然后根据解压目录里的每个zip包的名称,在安装目录的plugins目录下,新建同名的目录(如有版本号,去掉版本号),然后把zip包放进去解压(记得检查属主)。
例如prometheus-exporter-0.6.0.zip,在安装目录的plugins目录下,本来就存在一个prometheus-exporter目录,我们可以把里面的东西移到其他地方做好备份,然后解压prometheus-exporter-0.6.0.zip到plugins下的prometheus-exporter目录(记得不要把zip包也放进去):
例如analysis-icu-0.6.0.zip,在安装目录的plugins目录下并没有analysis-icu的目录,这时就可以在plugins目录下创建一个analysis-icu目录,然后把analysis-icu-0.6.0.zip里的东西解压到plugins下的analysis-icu目录记得不要把zip包也放进去):
最终目录如下图所示:
放好对应的插件后,重启该节点,然后在安装目录的bin目录执行:
./tongsearch-plugin list
常见问题收集
查看授权过期时间
控制台查看
使用api查看
服务器上,根据情况,执行以下指令(需保证对应节点在运行):
#查看授权
# 没有配https和内置用户密码
curl http://服务器ip:9200/_license/tong
#配置了内置用户密码
curl -u tongsearch:设置的密码 http://服务器ip:9200/_license/tong
#配置了api使用https和内置用户密码
curl -k -u tongsearch:设置的密码 http://服务器ip:9200/_license/tong
如何配置api使用https和内置用户密码,请参考本帖的“配置内置用户密码”和“配置api使用https”章节。
如何判断是否配置了api使用https和内置用户密码,请参考本帖“控制台识别单节点或集群”章节。
查看日志
找到节点安装目录config目录下的tongsearch.yml,看看logs配置在哪个目录,然后找到对应目录,找到tongsearch-cluster.log,如下图所示:
日志里可以搜license关键字,如下图所示:
更新授权
控制台
api更新授权
服务器上,根据情况,执行以下指令(需保证对应节点在运行):
#查看授权
# 没有配https和内置用户密码
curl 'http://服务器ip:9200/_license/tong' --header 'Content-Type: application/json' --data '"授权信息"'
#配置了内置用户密码
curl -u tongsearch:配置的密码 'http://服务器ip:9200/_license/tong' --header 'Content-Type: application/json' --data '"授权信息"'
#配置了api使用https和内置用户密码curl -k -v -u tongsearch:tongsearch 'http://服务器ip:9200/_license/tong' --header 'Content-Type: application/json' --data '"授权信息"'其中授权信息,用记事本打开license.dat授权文件,复制里面的字符串即可。
如何配置api使用https和内置用户密码,请参考本帖的“配置内置用户密码”和“配置api使用https”章节。
如何判断是否配置了api使用https和内置用户密码,请参考本帖“控制台识别单节点或集群”章节。
安装目录下更换
如果是直接解压使用的tongsearch节点,安装目录下会有一个license.dat,直接替换该文件,保持名称一致,并且属组也要一致。
忘记控制台密码(谨慎操作)
控制台更换初始化集群(谨慎操作)
建议做好备份后,参考下图进行操作:
