Docker部署ELK 7.0.1集群之Elasticsearch安装介绍

elk介绍这里不再赘述,本系列教程多以实战干货为主,关于elk工作原理介绍,详情查看官方文档

一、环境规划

主机名 IP 角色 节点名
centos01 10.10.0.10 es node-10
centos02 10.10.0.11 es node-11
centos03 10.10.0.12 es node-12

这里三台机器配置均为2C4G配置,生产中根据日志量选配合的机器。

二、安装部署

es镜像官网:https://hub.docker.com/_/elasticsearch

2.1 创建宿主机映射目录

## 三台es主机都需要创建
[root@centos01 ~]# mkdir /var/lib/elasticsearch
[root@centos01 ~]# mkdir /etc/elasticsearch/

2.2 修改内核参数

## 三台机器都需要操作
[root@centos01 ~]# echo "vm.max_map_count=262144" > /etc/sysctl.conf
[root@centos01 ~]# sysctl -p
vm.max_map_count =

2.3 编辑es配置文件

vim /etc/elasticsearch/elasticsearch.yml

10服务器:

[root@centos01 elasticsearch]# cat elasticsearch.yml
#集群名称
cluster.name: ES-Cluster
#节点名
node.name: node-10
#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.host: 0.0.0.0
#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 10.10.0.10
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#是否允许跨域REST请求
http.cors.enabled: true
#允许 REST 请求来自何处
http.cors.allow-origin: "*"
#节点角色设置
node.master: true
node.data: true
#有成为主节点资格的节点列表
discovery.seed_hosts: ["10.10.0.10","10.10.0.11","10.10.0.12"]
cluster.initial_master_nodes: ["node-10","node-11","node-12"]
#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 2
xpack.security.enabled: false 

11服务器:

[root@centos02 elasticsearch]# cat elasticsearch.yml
#集群名
cluster.name: ES-Cluster #节点名
node.name: node-11 #设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.host: 0.0.0.0 #设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 10.10.0.11 #设置对外服务的http端口,默认为9200
http.port: 9200 #设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300 #是否允许跨域REST请求
http.cors.enabled: true #允许 REST 请求来自何处
http.cors.allow-origin: "*" #节点角色设置
node.master: true
node.data: true #有成为主节点资格的节点列表
discovery.seed_hosts: ["10.10.0.10","10.10.0.11","10.10.0.12"]
cluster.initial_master_nodes: ["node-10","node-11","node-12"] #集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 2
xpack.security.enabled: false

12服务器:

[root@centos03 elasticsearch]# cat elasticsearch.yml
#集群名
cluster.name: ES-Cluster #节点名
node.name: node-12 #设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.host: 0.0.0.0 #设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 10.10.0.12 #设置对外服务的http端口,默认为9200
http.port: 9200 #设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300 #是否允许跨域REST请求
http.cors.enabled: true #允许 REST 请求来自何处
http.cors.allow-origin: "*" #节点角色设置
node.master: true
node.data: true #有成为主节点资格的节点列表
discovery.seed_hosts: ["10.10.0.10","10.10.0.11","10.10.0.12"]
cluster.initial_master_nodes: ["node-10","node-11","node-12"] #集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 2
xpack.security.enabled: false

2.4 启动服务

三台节点都运行docker命令,部署es服务,以一台为例

## 需要修改宿主机es映射目录权限,容器中默认运行es服务的用户uid:gid 为1000
[root@centos01 ~]# groupadd -g 1000 elasticsearch
[root@centos01 ~]# useradd -u 1000 -g elasticsearch  -s /sbin/nologin -c "es user" elasticsearch
[root@centos01 ~]# chown -R : /var/lib/elasticsearch/
[root@centos01 ~]# docker run -d --name es -p : -p : \
-v /etc/elasticsearch/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /var/lib/elasticsearch/data:/usr/share/elasticsearch/data \
-v /var/lib/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
elasticsearch:7.0.

三、安装head插件查看集群状态

[root@centos01 ~]# docker run -d --name es-head -p : mobz/elasticsearch-head:

浏览器访问:http://10.10.0.10:9100Docker部署ELK 7.0.1集群之Elasticsearch安装介绍

可以看到,集群总共有三个节点,其中node-10服务器已经被选为master节点。

上一篇:Docker部署ELK 7.0.1集群之Logstash安装介绍


下一篇:embed标签的使用(在网页中播放各种音频视频的插件的使用)