ElasticSearch 8.x
我们从开发的角度来看看有哪些改变:
采用了JDK17,第一次启动的时候,ES安全功能默认启动,保护集群数据和早期的7.x而言这个是非常显著的变化。
下载
本文采用linux集群配置。
集群的规划:
为了演示软件的使用,我这里准备了三台linux虚拟机,用于配置Elasticsearch集群,启动集群后,每台虚拟机的进程如下:
| 主机名 |
linux1 |
linux2 |
linux3 |
| 进程名 |
es-node-1 |
es-node-2 |
es-node-3 |
|
|
|
|
Download Elasticsearch 8.1.0 | Elastic.co
下载好以后放到software 目录 然后解压
创建linux新用户es,数据文件,证书目录,并修改 ElasticSearch文件拥有者
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| # 新增es用户
useradd es
# 为es用户设置密码
passwd es
# 创建数据文件目录
mkdir /opt/module/elasticsearch-8.1.0/data
# 创建证书目录
mkdir /opt/module/elasticsearch-8.1.0/config/certs
# 切换目录
cd /opt/module/elasticsearch-8.1.0
# 修改文件拥有者
chown -R es:es /opt/module/elsticsearch-8.1.0
|
在第一台服务器节点es-node-1 设置集群多节点通信密钥
1
2
3
4
5
6
7
8
9
10
11
| # 切换用户
su es
# 签发ca证书,过程中需要按两次回车键
bin/elasticsearch-certutil ca
# 用ca证书签发节点证书,过程中需按三次回车键
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
# 将生成的证书文件移动道config/certs目录中
mv elastic-stack-ca.p12 elastic-certificates.p12 config/certs
|
在第一台服务节点es-node-1 设置集群多节点http证书
1
2
3
| # 签发Https证书
bin/elasticsearch-certuil http
#
|
