[数据库迁移]-ES集群的部署

森格 | 2023年1月

上一篇文件我们已经把Linux系统的LVM逻辑卷完成了，那下面我们就该把es集群环境搭建起来了，主要是以shell脚本来进行一键部署。

上文回顾：[数据库迁移]-LVM逻辑卷管理

一、环境介绍

1.1 环境配置说明

es 集 群： 三个节点形成es集群，kibana单独在一台机器上。

es 版 本： 7.5.1

所需插件： ik分词器（7.5.1），repository-oss（阿里云OSS插件，版本7.4.0.1）

机器配置： 8C16G，挂载500G磁盘

1.2 版本注意事项

1）在插件版本选择上，务必与es集群的版本一致，不然在启动es集群时会报错。拿IK分词器举例，下图为ik分词器的配置文件中的解释，也就是说当插件被加载时，插件的版本会被检查，es会拒绝启动当存在错误的插件版本。

2）对于其他插件，例如阿里云开源的OSS插件，不是每个小版本都做了发布，如果要与es版本对上，请下载对应大版本的相近小版本的插件包，然后修改plugin-descriptor.properties文件中的参数值：

elasticsearch.version = 自建Elasticsearch的版本

1.3 下载地址

下载地址推荐： https://elasticsearch.cn/download/

二、环境部署

ES集群的部署主要分为以下几步：

1）创建es用户

2）安装ntp服务

3）配置系统文件

4）安装elasticsearch

5）安装kibana

6）安装相关插件

7）注册服务

8）设置密码

注：本次环境部署主要以shell脚本的形式实现，每小节会展示对应函数，本次集群节点数为3，节点数较少，未利用ansiable实现分发安装。

2.1 创建es用户

这里我们直接创建es用户即可，系统会默认归属于es用户组，会在Linux文件夹/home建立一个以用户名为名的文件夹。若先建立组再创建用户添加到组中会导致我们使用es用户时环境变量显示问题。

shell脚本：

#step1：添加es用户AddUser() {#用户组名及用户名user=esecho -e "\033[47;30;30m=========开始添加ES用户=========\033[0m"#create user in not existsegrep "^$user" /etc/passwd >&/dev/nullif [ $? -ne 0 ]; thenecho "es用户不存在，新建es用户"adduser $user#检查用户是否新建成功egrep "^$user" /etc/passwd >&/dev/nullif [ $? -eq 0 ]; thenecho "新建es用户成功！"fielseecho "es用户已存在，无需新建！"fiecho -e "\033[33;30;31m======================================================\033[0m"echo -e "\033[47;30;30m=========添加ES用户操作完成=========\033[0m"
}

查看用户目录：

有如上目录结构即为成功。

注：脚本中，将命令的结果写入&/dev/null，成功则返回0，$?为取上一次执行命令的结果，下述脚本函数类似。

2.2 安装ntp服务

NTP： Network Time Protocol，网络时间协议。它的作用就是来做时间同步，类比小时候我们家中墙上挂的钟表，走一段时间会变慢，我们就要去根据网络时间去调整一样。这样一来就为网络内设备提供了标准的时间基准。倘若不进行设置，那么各个服务器的延迟太大会出问题。

shell脚本：

#step2：设置ntp服务Ntp_Install() {echo -e "\033[33;30;31m======================================================\033[0m"echo -e "\033[47;30;30m=========开始设置ntp时间同步=========\033[0m"#install if not installedrpm -qa | grep ntp >&/dev/nullif [ $? -eq 0 ]; thenecho "ntp installed"ntpq -p >&/dev/nullif [ $? -eq 0 ]; thenecho "ntp正常运行中！"elseecho "ntp服务异常！"fielseecho "开始安装ntp"yum -y install ntpecho "开始配置ntp"echo "server ntp.aliyun.com iburst" >>/etc/ntp.confecho "server ntp1.aliyun.com iburst" >>/etc/ntp.confecho "server ntp2.aliyun.com iburst" >>/etc/ntp.confecho "server ntp3.aliyun.com iburst" >>/etc/ntp.confecho "server ntp4.aliyun.com iburst" >>/etc/ntp.confecho "server ntp5.aliyun.com iburst" >>/etc/ntp.confsystemctl stop ntpdsystemctl enable ntpdsystemctl start ntpdntpq -p >&/dev/nullif [ $? -eq 0 ]; thenecho "ntp正常运行中！"elseecho "ntp服务异常！"fifiecho -e "\033[33;30;31m======================================================\033[0m"echo -e "\033[47;30;30m=========设置ntp时间同步操作完成=========\033[0m"
}

在这里，我们和阿里云的NTF服务器时间对齐。

2.3 配置系统文件

这里主要涉及三项内容的设置：

1）limit.conf

该文件涉及到不同对象对系统资源访问的限制。

我们需要更改 nofile（最大打开的文件数）和nproc（进程的最大数目）两个参数的默认值。其中也分soft和hard限制，soft指的是当前系统生效的设置值，软限制也可以理解为警告值。

2）sysctl.conf

该文件包含一些Linux系统的高级选项，与/proc/sys下的内核文件中的变量存在着对应关系。

**vm.max_map_count：**系统虚拟内存映射数，需要大于262144，否则在es的启动过程中会出现如下错误

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

fs.file-max： 最大打开的文件数，这里的设置和上面 limit.conf 的nofile参数 作用大差不差。

3）交换区swap

对于用Java开发的es而言，会涉及 JVM 的GC机制，但是对于倒排索引就需要常驻内存，在es进行 gc 的时候会遍历所有用到的堆的内存，如果这部分内存是被 swap 出去了，遍历的时候就会有磁盘IO，带来的性能危害将是致命的。

shell脚本：

#step3.1：limits.confLimit_Conf() {echo -e "\033[33;30;31m======================================================\033[0m"echo -e "\033[47;30;30m=========开始配置limits.conf=========\033[0m"if [ $(ulimit -n) -ne 65535 ]; thenecho "* soft nofile 65535" >>/etc/security/limits.confecho "* hard nofile 65535" >>/etc/security/limits.confecho "* soft nproc 65535" >>/etc/security/limits.confecho "* hard nproc 65535" >>/etc/security/limits.conffiulimit -aecho -e "\033[33;30;31m======================================================\033[0m"echo -e "\033[47;30;30m=========配置limits.conf完成=========\033[0m"
}#step3.2：sysctl.confSysctl_Conf() {echo -e "\033[33;30;31m======================================================\033[0m"echo -e "\033[47;30;30m=========开始调整sysctl.conf=========\033[0m"if [ $(cat /proc/sys/vm/max_map_count) -lt 262144 ]; thenecho "vm.max_map_count小于262144"echo "设置vm.max_map_count为655360"echo "vm.max_map_count = 655360" >>/etc/sysctl.confsysctl -pif [ $(cat /proc/sys/vm/max_map_count) -eq 655360 ]; thenecho "当前vm.max_map_count：655360，设置成功！"fielseecho "vm.max_map_count大于262144，无需更改！"fiif [ $(cat /proc/sys/fs/file-max) -lt 65535 ]; thenecho "fs.file-max小于65535"echo "设置fs.file-max为65536"echo "fs.file-max = 65535" >>/etc/sysctl.confsysctl -pif [ $(cat /proc/sys/fs/file-max) -lt 65536 ]; thenecho "当前fs.file-max：65536，设置成功！"fielseecho "fs.file-max大于65535，无需更改！"fiswappiness=$(cat /proc/sys/vm/swappiness)if [ $swappiness -ne 0 ]; thenecho "vm.swappiness当前值为：$swappiness，需更改！"swapoff -aecho "vm.swappiness = 0" >>/etc/sysctl.confsysctl -pif [ $(cat /proc/sys/vm/swappiness) -ne 0 ]; thenecho "vm.swappiness当前值为0，设置成功！"fielseecho "vm.swappiness当前值为0，无需更改！"fiecho -e "\033[33;30;31m======================================================\033[0m"echo -e "\033[47;30;30m=========调整sysctl.conf完毕=========\033[0m"
}

2.4 安装elasticsearch

对于es这种开箱即用的软件，安装配置过程十分舒适，只需要对配置文件进行简单设置即可使用。主要设置参数有：

1）基本设置

• cluster.name：集群名称，三个节点名称需相同。
• node.name：节点名称，这里用IP来命名。
• http.port：es将要使用的自定义端口。
• transport.port：es的通信端口。
• network.host：网络主机的IP。
• node.master：是否可以当选主节点。
• node.data：是否可以称为数据节点。
• path.data：数据存储路径。
• path.logs：日志存储路径。
• discovery.seed_hosts：初始的主机列表
• cluster.initial_master_nodes：一组符合初始主节点条件的节点。
• reindex.remote.whitelist：reindex的远程白名单。

2）x-pack设置

• xpack.security.enabled：是否开启x-pack。
• xpack.security.transport.ssl.enabled：x-pack是否开启ssl。
• xpack.security.transport.ssl.verification_mode：x-pack认证模式。
• xpack.security.transport.ssl.keystore.path：x-pack密钥库路径。
• xpack.security.transport.ssl.truststore.path：x-pack信任库路径。

shell脚本：

#step4：安装elasticsearchEs_Install() {echo -e "\033[33;30;31m======================================================\033[0m"echo -e "\033[47;30;30m=========开始安装ElasticSearch=========\033[0m"echo "ElasticSearch版本为：$version"#create if not existsmkdir -pv /data/esmkdir -pv /data/packagecd /data/packagell /data/package/ | grep "elasticsearch-$version-linux-x86_64.tar.gz" >&/dev/nullif [ $? -ne 0 ]; thenwget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-$es_version-linux-x86_64.tar.gzecho -e "\033[47;30;30m=========下载完成，开始解压=========\033[0m"tar -zxf elasticsearch-$version-linux-x86_64.tar.gz elasticsearch-$versionecho -e "\033[47;30;30m                          \033[0m"echo -e "\033[47;30;30m=========解压完成=========\033[0m"elseecho -e "\033[47;30;30m=========安装包已存在，开始解压=========\033[0m"tar -zxf elasticsearch-$version-linux-x86_64.tar.gz elasticsearch-$version#mv elasticsearch-$version-linux-x86_64 elasticsearch-$versionecho -e "\033[47;30;30m                          \033[0m"echo -e "\033[47;30;30m=========解压完成=========\033[0m"fiecho -e "\033[47;30;30m=========进入目录./elasticsearch-7.5.1=========\033[0m"cd elasticsearch-$versionecho -e "\033[47;30;30m=========开始设置ElasticSearch的配置文件=========\033[0m"echo "cluster.name: $clusterName" >>./config/elasticsearch.ymlecho "node.name: $self_IP" >>./config/elasticsearch.ymlecho "http.port: 9200" >>./config/elasticsearch.ymlecho "transport.port: 9300" >>./config/elasticsearch.ymlecho "network.host: 0.0.0.0" >>./config/elasticsearch.ymlecho "node.master: true" >>./config/elasticsearch.ymlecho "node.data: true" >>./config/elasticsearch.ymlecho "path.data: ./data" >>./config/elasticsearch.ymlecho "path.logs: ./logs" >>./config/elasticsearch.ymlecho "discovery.seed_hosts: [\"$node1_IP:9300\",\"$node2_IP:9300\",\"$node3_IP:9300\"]" >>./config/elasticsearch.ymlecho "cluster.initial_master_nodes: ["$node1_IP","$node2_IP","$node3_IP"]" >>./config/elasticsearch.ymlecho "reindex.remote.whitelist: [\"10.8.142.78:9200\",\"10.8.130.148:9200\",\"10.8.142.237:9200\",\"10.8.132.201:9200\"]" >>./config/elasticsearch.ymlecho "#x-pack" >>./config/elasticsearch.ymlecho "#xpack.security.enabled: true" >>./config/elasticsearch.ymlecho "#xpack.security.transport.ssl.enabled: true" >>./config/elasticsearch.ymlecho "#xpack.security.transport.ssl.keystore.path: elastic-certificates.p12" >>./config/elasticsearch.ymlecho "#xpack.security.transport.ssl.truststore.path: elastic-certificates.p12" >>./config/elasticsearch.ymlsed -i "s/-Xms1g/-Xms8g/g" ./config/jvm.optionssed -i "s/-Xmx1g/-Xmx8g/g" ./config/jvm.optionscd ..mkdir -pv /data/esmv elasticsearch-$version /data/es/chown -R $user:$user /data/es
}

注：先将x-pack的内容注释掉，不然es会起不来。

2.5 安装kibana

这里将Kibana单独部署至一台机器，为了让es集群的性能更佳，Kibana的配置较为简单，主要设置三个参数：

• server.port：服务占用的端口。
• server.host：服务的主机。
• elasticsearch.hosts：es集群的主机。

shell脚本：

#step5：安装kibanaKibana_Install() {echo -e "\033[33;30;31m======================================================\033[0m"echo -e "\033[47;30;30m=========开始安装Kibana=========\033[0m"echo "Kibana版本为：$version"#create if not exists#mkdir -pv /data/esmkdir -pv /data/pro_oa_es_cluster/mkdir -pv /data/packagecd /data/packagell /data/package/ | grep "kibana-$version-linux-x86_64.tar.gz" >&/dev/nullif [ $? -ne 0 ]; thenwget https://artifacts.elastic.co/downloads/kibana/kibana-$version-linux-x86_64.tar.gzecho -e "\033[47;30;30m=========下载完成，开始解压=========\033[0m"tar -zxf kibana-$version-linux-x86_64.tar.gzmv kibana-$version-linux-x86_64 kibana-$versionecho -e "\033[47;30;30m                          \033[0m"echo -e "\033[47;30;30m=========解压完成=========\033[0m"elseecho -e "\033[47;30;30m=========安装包已存在，开始解压=========\033[0m"tar -zxf kibana-$version-linux-x86_64.tar.gzmv kibana-$version-linux-x86_64 kibana-$versionecho -e "\033[47;30;30m                          \033[0m"echo -e "\033[47;30;30m=========解压完成=========\033[0m"fiecho -e "\033[47;30;30m=========进入目录./kibana-$version=========\033[0m"cd kibana-$versionecho -e "\033[47;30;30m=========开始设置Kibana的配置文件=========\033[0m"echo "server.port: 5601" >>./config/kibana.ymlecho "server.host: 0.0.0.0" >>./config/kibana.ymlecho "elasticsearch.hosts: [\"http://$node1_IP:9200\",\"http://$node1_IP:9200\",\"http://$node1_IP:9200\"]" >>./config/kibana.ymlcd ..mv kibana-$version /data/pro_oa_es_cluster/
}

2.6 安装相关插件

我们只需要把es的插件下载解压，放在es目录下的plugins文件夹下，再重启es，通过Kibana，GET /_cat/_plugins就可看到我们安装的插件，关于版本问题阿里的oss版本问题已在1.2章节说明。

如果想了解更多关于OSS的可以查看：通过OSS将自建Elasticsearch数据迁移至阿里云

shell脚本：

#step6.1：安装IK分词器IK_Install() {echo -e "\033[33;30;31m======================================================\033[0m"echo -e "\033[47;30;30m=========开始配置IK分词器=========\033[0m"echo "IK分词器版本为：$version"#create if not existsmkdir -pv /data/esmkdir -pv /data/packagecd /data/package#ll /data/package/ | grep "elasticsearch-analysis-ik-$version.zip"cd /data/package/if [ $? -ne 0 ]; then#下载太慢，提前放至 /tmpmv /tmp/elasticsearch-analysis-ik-$version.zip /data/package/#wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v$version/elasticsearch-analysis-ik-$version.zipecho -e "\033[47;30;30m=========下载完成，开始解压=========\033[0m"unzip -q elasticsearch-analysis-ik-$version.zip -d analysis-ikecho -e "\033[47;30;30m                          \033[0m"echo -e "\033[47;30;30m=========解压完成=========\033[0m"elseecho -e "\033[47;30;30m=========安装包已存在，开始解压=========\033[0m"unzip -q elasticsearch-analysis-ik-$version.zip -d analysis-ikecho -e "\033[47;30;30m                          \033[0m"echo -e "\033[47;30;30m=========解压完成=========\033[0m"fimv analysis-ik /data/es/elasticsearch-$version/plugins/
}#step6.2：安装repository-ossOss_Install() {echo -e "\033[33;30;31m======================================================\033[0m"echo -e "\033[47;30;30m=========开始配置repository-oss=========\033[0m"echo "IK分词器版本为：$version"#create if not existsmkdir -pv /data/esmkdir -pv /data/packagecd /data/package#ll /data/package/ | grep "elasticsearch-repository-oss-7.4.0.1.zip"cd /data/package/if [ $? -ne 0 ]; then#下载太慢，提前放至 /tmpmv /tmp/elasticsearch-repository-oss-7.4.0.1.zip /data/package/#wget https://github.com/aliyun/elasticsearch-repository-oss/releases/download/v7.4.0/elasticsearch-repository-oss-7.4.0.1.zipecho -e "\033[47;30;30m=========下载完成，开始解压=========\033[0m"unzip -q elasticsearch-repository-oss-7.4.0.1.zip -d repository-ossecho -e "\033[47;30;30m                          \033[0m"echo -e "\033[47;30;30m=========解压完成=========\033[0m"elseecho -e "\033[47;30;30m=========安装包已存在，开始解压=========\033[0m"unzip -q elasticsearch-repository-oss-7.4.0.1.zip -d repository-ossecho -e "\033[47;30;30m                          \033[0m"echo -e "\033[47;30;30m=========解压完成=========\033[0m"fised -i "s/elasticsearch.version=7.4.0/elasticsearch.version=7.5.1/g" ./repository-oss/plugin-descriptor.propertiesmv repository-oss /data/es/elasticsearch-$version/plugins/
}

2.7 注册服务

为elasticsearch和kibana注册服务，便于我们的管理。

shell脚本：

SignUp_Es_Service() {ll /usr/lib/systemd/system/elasticsearch.service >&/dev/nullif [ $? -eq 0 ]; thenecho -e "\033[47;30;30m=========删除原elasticsearch.service文件=========\033[0m"cd /usr/lib/systemd/system/rm -rf elasticsearch.servicefiecho -e "\033[47;30;30m=========注册es服务=========\033[0m"cat >/usr/lib/systemd/system/elasticsearch.service <<EOF
[Unit]
Description=elasticsearch
After=network.target[Service]
Type=forking
User=es
ExecStart=/data/es/elasticsearch-$version/bin/elasticsearch -d
PrivateTmp=true
# 指定此进程可以打开的最大文件数
LimitNOFILE=655350
# 指定此进程可以打开的最大进程数
LimitNPROC=655350
# 最大虚拟内存
LimitAS=infinity
# 最大文件大小
LimitFSIZE=infinity
# 超时设置 0-永不超时
TimeoutStopSec=0
# SIGTERM是停止java进程的信号
KillSignal=SIGTERM
# 信号只发送给给JVM
KillMode=process
# java进程不会被杀掉
SendSIGKILL=no
# 正常退出状态
SuccessExitStatus=143
[Install]
WantedBy=multi-user.target
EOFchmod 777 /usr/lib/systemd/system/elasticsearch.servicesystemctl daemon-reloadsystemctl enable elasticsearch.servicesystemctl start elasticsearch.service
}#step7.2：注册kibana服务SignUp_Kibana_Service() {ll /usr/lib/systemd/system/kibana.service >&/dev/nullif [ $? -eq 0 ]; thenecho -e "\033[47;30;30m=========删除原kibana.service文件=========\033[0m"cd /usr/lib/systemd/system/rm -rf kibana.servicefiecho -e "\033[47;30;30m=========注册kibana服务=========\033[0m"cat >/usr/lib/systemd/system/kibana.service <<EOF
[Unit]
Description=kibana
After=network.target[Service]
Type=simple
User=root
ExecStart=/data/pro_oa_es_cluster/kibana-$version/bin/kibana --allow-root
PrivateTmp=true
# 指定此进程可以打开的最大文件数
LimitNOFILE=655350
# 指定此进程可以打开的最大进程数
LimitNPROC=655350
# 最大虚拟内存
LimitAS=infinity
# 最大文件大小
LimitFSIZE=infinity
# 超时设置 0-永不超时
TimeoutStopSec=0
# SIGTERM是停止java进程的信号
KillSignal=SIGTERM
# 信号只发送给给JVM
KillMode=process
# java进程不会被杀掉
SendSIGKILL=no
# 正常退出状态
SuccessExitStatus=143
[Install]
WantedBy=multi-user.target
EOFchmod 777 /usr/lib/systemd/system/kibana.servicesystemctl daemon-reloadsystemctl enable kibana.servicesystemctl start kibana.service
}

注意自行修改脚本的start表达式的路径。

2.8 es集群设置密码

对于现在的es还是一个“裸奔”状态，为了防止他人恶意创建节点加入集群，我们需要开启x-pack为集群设置密码。

1）开启x-pack功能

之前我们已经在配置文件中添加了xpack的配置，现在只需将注释取消即可。

sed -i 's/#xpack.security/xpack.security/g' /data/es/elasticsearch-7.5.1/config/elasticsearch.yml

2）生成TSL和身份验证

利用es自带elasticsearch-certutil的命令生成证书，各节点通过证书进行安全通信。

cd /data/es/elasticsearch-7.5.1/bin/
./elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

将config/目录下生成的证书elastic-certificates.p12复制到其他两个节点的config目录下。
修改证书权限

# 注意：默认证书权限是600，运行elasticsearch程序的用户没有权限读取，会造成elasticsearch启动失败
chmod 644 elastic-certificates.p12

3）重启es集群

完成上面两步骤后，重启集群使新配置生效。

4）手动设置密码

进入某个节点的bin目录下设置密码，其他节点会自动同步数据。

./elasticsearch-setup-passwords interactive# 输出结果
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y # 输入y# 直接输入密码，然后再重复一遍密码，中括号里是账号
Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

也可以自动生成密码，./elasticsearch-setup-passwords auto，生成后及时保存密码信息。

三、总结

到这里我们的es集群的搭建就完成了，密码设置并未使用脚本配置，后续希望借助ansiable改善安装的流程。