热门标签
热门文章
- 1基于hive的SQL排名函数详解_hive sql rank
- 28.华为OD技术面手撕代码实录:字符串排列_华为od技术面试手撕代码
- 3标准DH建模与改进DH建模_standard dh
- 4微服务连接不上rabbitmq解决_服务连不上本地rabbitmq5672 端口
- 5JDK1.8ConcurrentHashMap源码解析第二部分(添加元素、删除元素、扩容、查找元素)_concurrenthashmap修改元素怎么做
- 6【头歌-Python】Python第五章作业(初级)(7~16)_各位数字之和为5的数python
- 7配置ssh免密登录_gitlabssh免密登陆
- 8合肥计算机职高排名榜,安徽十大职高学校排行榜
- 9【mysql】深入探索mysql中的各种约束条件
- 10python断言assert实例求素数_Python单元测试框架之pytest -- 断言
当前位置: article > 正文
《Linux运维总结:基于银河麒麟V10+ARM64架构二进制部署elasticsearch7.17.21集群 + kibana(方案三)》_麒麟 kibana安装
作者:Gausst松鼠会 | 2024-05-19 20:03:46
赞
踩
麒麟 kibana安装
总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:Linux运维实战总结
一、背景
elasticsearch是一个分布式、实时、高性能的搜索和分析引擎,它广泛应用于企业级搜索、日志分析、实时数据处理等领域。随着elasticsearch的广泛应用,安全性变得越来越重要。
这里将从 安全策略和 访问控制两方面来部署elasticsearch集群
安全策略涉及到 数据安全、访问安全和操作安全等方面。数据安全包括数据加密、数据备份等;访问安全包括身份验证、授权、访问控制等;操作安全包括操作审计、操作限制等。
访问控制主要包括 用户管理、角色管理、权限管理等。用户管理是指管理es中的用户;角色管理是指为用户分配权限的过程;权限管理是指控制用户对es资源的访问权限。
1、系统信息如下:
| 主机IP | 主机名 | 操作系统 | CPU架构 | 内核版本 | 说明 |
|---|---|---|---|---|---|
| 172.18.1.42 | es-node1 | Kylin Linux Advanced Server V10 | ARM64 | 4.19.90-17.5.ky10.aarch64 | es + kibana |
| 172.18.1.67 | es-node2 | Kylin Linux Advanced Server V10 | ARM64 | 4.19.90-17.5.ky10.aarch64 | es |
| 172.18.1.97 | es-node3 | Kylin Linux Advanced Server V10 | ARM64 | 4.19.90-17.5.ky10.aarch64 | es |
注意:由于资源有限,这里将kibana与其中一个elasticsearch节点部署在同一台主机上。
2、软件信息如下:
| 节点IP | 版本号 | 节点名称 | HTTP端口 | TCP端口 | jdk版本 |
|---|---|---|---|---|---|
| 172.18.1.42 | 7.17.21 | es-node1 | 19201 | 19301 | master节点+data节点 |
| 172.18.1.67 | 7.17.21 | es-node2 | 19201 | 19301 | master节点+data节点 |
| 172.18.1.97 | 7.17.21 | es-node3 | 19201 | 19301 | master节点+data节点 |
3、部署实现目标如下:
1、elasticsearch对外服务https加密
2、elasticsearch节点间传输层通信加密
3、kibana对外服务https加密
4、kibana服务接入elasticsearch加密
- 1
- 2
- 3
- 4
二、安装和配置先决条件
1.1、设置主机名
说明:分别在对应的节点IP上设置主机名。
[root@ecs-90c2-0001 ~]# hostnamectl set-hostname es-node1 && bash
[root@ecs-90c2-0002 ~]# hostnamectl set-hostname es-node2 && bash
[root@ecs-90c2-0003 ~]# hostnamectl set-hostname es-node3 && bash
- 1
- 2
- 3
1.2、配置主机hosts
说明:以下操作都需要在es集群各个节点执行。
vim /etc/hosts
172.18.1.42 es-node1
172.18.1.67 es-node2
172.18.1.97 es-node3
- 1
- 2
- 3
- 4
1.3、修改系统参数
说明:以下操作都需要在es集群各个节点执行。
echo '* soft nofile 65536' >> /etc/security/limits.conf
echo '* hard nofile 65536' >> /etc/security/limits.conf
echo '* soft memlock unlimited' >> /etc/security/limits.conf
echo '* hard memlock unlimited' >> /etc/security/limits.conf
echo 'vm.max_map_count=655360' >> /etc/sysctl.conf
sysctl -p
- 1
- 2
- 3
- 4
- 5
- 6
三、部署elasticsearch集群
3.1、下载安装包
说明:以下操作都需要在ES集群各个节点执行。
1、创建elastic用户
groupadd -g 2003 elastic
userad- 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/594424
推荐阅读
相关标签
