elasticsearch-8.12.2集群部署

一：下载和解压JDK安装包

下载地址：https://mirrors.huaweicloud.com/openjdk/17/openjdk-17_linux-x64_bin.tar.gz

解压：tar -zxvf jdk-17_linux-x64_bin.tar.gz

二：配置JDK环境

编辑/etc/profile文件:

vi /etc/profile

   JAVA_HOME=/opt/jdk/jdk-17
   PATH=$JAVA_HOME/bin:$PATH

保存后执行source /etc/profile使配置生效

验证安装: java -version

三：安装elasticsearch-8.12.2

下载地址：

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.12.2-linux-x86_64.tar.gz

  mkdir -p  /opt/elasticsearch

  cd  /opt/elasticsearch

      tar -zxvf  elasticsearch-8.12.2-linux-x86_64.tar.gz

四：配置 Elasticsearch 集群

      编辑elasticsearch-8.12.2/config/elasticsearch.yml文件

# 集群名称cluster.name: my-es-clusternode.name: node-1node.roles: [master, data]# 分别为数据和日志存储路径path.data: /opt/elasticsearch/elasticsearch-8.12.2/datapath.logs: /opt/elasticsearch/elasticsearch-8.12.2/logs# 设置为0.0.0.0表示允许所有 IP 访问network.host: 0.0.0.0# 为 HTTP 访问端口http.port: 9200cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]discovery.seed_hosts: ["192.168.29.18:9300", "192.168.29.19:9300", "192.168.29.20:9300"]# 设置为true时，激活Elasticsearch集群的认证、授权、加密通信等安全功能xpack.security.enabled: true# 启用加密（true）‌禁用加密（false）xpack.security.transport.ssl.enabled: true# certificate-严格验证模式（推荐生产环境）none-仅启用SSL加密传输，但不验证证书的有效性‌xpack.security.transport.ssl.verification_mode: certificatexpack.security.transport.ssl.keystore.path: /opt/elasticsearch/elasticsearch-8.12.2/config/certs/elastic-certificates.p12xpack.security.transport.ssl.truststore.path: /opt/elasticsearch/elasticsearch-8.12.2/config/certs/elastic-certificates.p12xpack.security.transport.ssl.keystore.password: 123456  # 关键：需与生成证书时设置的密码一致xpack.security.transport.ssl.truststore.password: 123456  # 通常与密钥库密码相同# 禁用自动下载ingest.geoip.downloader.enabled: falsexpack.ml.enabled: false

四：创建证书

    生成新的CA证书：

      ./bin/elasticsearch-certutil ca

      直接回车键 
      输入密码：123456

    ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

#Please enter the desired output file [elastic-certificates.p12]:直接回车键 
#Enter password for elastic-certificates.p12 :123456

五：把 elastic-certificates.p12 和 elastic-stack-ca.p12证书移到如下目录:

/opt/elasticsearch/elasticsearch-8.12.2/config/certs

mv elastic-certificates.p12 elastic-stack-ca.p12 config/certs

六：创建用户并设置权限
  groupadd es
  useradd -g es es
  chown -R es:es elasticsearch-8.12.2

七：其他节点配置：

      把整个elasticsearch目录copy到192.168.29.19和192.168.29.20机器，

       创建用户并设置权限

八：启动 Elasticsearch 集群

     su es
    ./bin/elasticsearch - d

 九：验证集群状态

          使用以下命令验证集群状态：
          curl -u elastic -X GET "http://localhost:9200/_cluster/health?pretty"

        输入elastic用户的密码，查看集群的健康状态等信息。如果集群健康状态为green或yellow，表示集群部署成功。

若未记录初始密码，如何重置 elastic 密码？
bin目录下：
    ./elasticsearch-reset-password -u elastic -b 123456
    或
    ./elasticsearch-reset-password -u elastic -i

curl -u elastic:123456 "http://localhost:9200/_cluster/health?pretty"  验证成功

说明：
-u elastic：指定要重置密码的用户为 elastic。
-i：交互式输入新密码（也可省略 -i，直接在命令后加密码，如 ./elasticsearch-reset-password -u elastic -b "NewPassword123!"，但不推荐明文暴露）。
按照提示输入新密码（需满足复杂度要求，如至少 6 位，包含大小写字母、数字等），重置成功后即可使用新密码登录。

es集群客户端下载地址：
https://github.com/lmenezes/cerebro/releases/download/v0.9.4/cerebro-0.9.4.zip（Windows）
https://github.com/lmenezes/cerebro/releases/download/v0.9.4/cerebro-0.9.4.tgz（Linux）‌

下一篇将记录cerebro如何使用，敬请期待....