使用 RPM 安装 Elasticsearch
Elasticsearch 的 RPM 可以从我们的网站或者从我们的 RPM 仓库下载。它可以用于在任何基于 RPM 的系统(如 OpenSuSE,SLES,Centos,Red Hat 和 Oracle Enterprise)上安装 Elasticsearch。
老版本的 RPM 发行版本(如 SLES 11 和 CentOS 5)不支持 RPM 安装。请参阅 在 Linux 或 MacOS 上用存档安装 Elasticsearch。
这个包包含免费和订阅的特性。开始 30 天的试用,尝试所有功能。
Elasticsearch 的最新稳定版本,能在 Elasticsearch 下载页面找到。其他版本能在历史发布页面找到。
导入 Elasticsearch PGP 密钥
我们使用带指纹的 Elasticsearch 签名密钥(PGP 密钥 D88E42B4,存在https://pgp.mit.edu上)签名所有的包:
4609 5ACC 8548 582C 1A26 99A9 D27D 666C D88E 42B4
下载和安装公共签名密钥:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
从 RPM 仓库安装
为基于 RedHat 的发行版,在目录 /etc/yum.repos.d/
中创建一个命名为 elasticsearch.repo
的文件,或者为基于 OpenSuSE 的发行版在目录 /etc/zypp/repos.d/
中创建文件,内容包括:
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
仓库已准备就绪。现在可以使用以下的任一命令安装 Elasticsearch:
sudo yum install --enablerepo=elasticsearch elasticsearch
sudo dnf install --enablerepo=elasticsearch elasticsearch
sudo zypper modifyrepo --enable elasticsearch && \
sudo zypper install elasticsearch; \
sudo zypper modifyrepo --disable elasticsearch
sudo yum install
在 CentOS 和老的基于 Red Hat 的发行版上使用yum
。sudo dnf install
在 Fedora 和其他新的 Red Hat 的发行版上使用dnf
。sudo zypper modifyrepo
在基于 OpenSUSE 的发行版本上使用zypper
。
配置的仓库默认是禁用的。这排除了升级系统其他部分时意外升级 Elasticsearch 的可能性。每个安装或者升级命令必须显示启用仓库,如上面的示例命令所示。
手工下载和安装 RPM
Elasticsearch v7.11.2 的 RPM,可以按以下命令从网站下载和安装:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.11.2-x86_64.rpm
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.11.2-x86_64.rpm.sha512
shasum -a 512 -c elasticsearch-7.11.2-x86_64.rpm.sha512
sudo rpm --install elasticsearch-7.11.2-x86_64.rpm
shasum -a 512 -c
比较下载的 RPM SHA 值和公开的校验值。正常应该输出elasticsearch-{version}-x86_64.rpm: OK
。
启用系统索引自动创建 [X-Pack
]
一些商业特性会在 Elasticsearch 中自动创建索引。默认情况下, Elasticsearch 配置为允许自动创建索引而不需要额外的步骤。然而,如果你在 Elasticsearch 中禁用了自动索引创建,则必须在 elasticsearch.yml
中配置 action.auto_create_index
以允许商业特性创建以下索引:
action.auto_create_index: .monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*
SysV init
对 systemd
Elasticsearch 在安装后不会自动启动。如何启动和停止 Elasticsearch,取决于你的系统用的 SysV init
还是 systemd
(更新的发行版用的)。你可以通过以下命令来判断用的哪个:
ps -p 1
使用 SysV init
运行 Elasticsearch
使用 update-rc.d
命令配置当系统启动时自动启动 Elasticsearch:
sudo update-rc.d elasticsearch defaults 95 10
Elasticsearch 可以使用 service
命令来启动和停止:
sudo -i service elasticsearch start
sudo -i service elasticsearch stop
如果 Elasticsearch 由于任何原因启动失败,它会输出失败原因到标准输出(STDOUT)。日志文件可以在 /var/log/elasticsearch/
中被找到。
使用 systemd
运行 Elasticsearch
为了配置 Elasticsearch 在系统启动时自动启动,运行以下命令:
sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable elasticsearch.service
Elasticsearch 可以按以下方式启动和停止:
sudo systemctl start elasticsearch.service
sudo systemctl stop elasticsearch.service
这些命令不提供 Elasticsearch 运行成功与否的反馈。相反,信息写在位于 /var/log/elasticsearch/
中的日志文件。
如果你的 Elasticsearch 密码库受密码保护,你需要使用本地文件和 systemd
环境变量向密码库提供密码。本地文件存在时,应该受到保护,一旦 Elasticsearch 启动并运行,就可以安全删除此文件。
echo "keystore_password" > /path/to/my_pwd_file.tmp
chmod 600 /path/to/my_pwd_file.tmp
sudo systemctl set-environment ES_KEYSTORE_PASSPHRASE_FILE=/path/to/my_pwd_file.tmp
sudo systemctl start elasticsearch.service
默认情况下,Elasticsearch 服务不会在 systemd
日志中记录信息。要启用 journalctl
日志,必须从文件 elasticsearch.service
中的 ExecStart
命令行移除 --quiet
选项。
当 systemd
日志启用时,使用 journalctl
命令日志信息可用。
要跟踪日志:
sudo journalctl -f
列出 Elasticsearch 服务的日志条目:
sudo journalctl --unit elasticsearch
要列出从给定时间开始的 Elasticsearch 服务的日志条目,请执行以下操作:
sudo journalctl --unit elasticsearch --since "2016-10-30 18:17:16"
检查 man journalctl
或者 https://www.freedesktop.org/software/systemd/man/journalctl.html 获取更多的命令行选项。
检查 Elasticsearch 是否正在运行
你可以通过向 localhost
的 9200
端口发送 HTTP 请求来测试 Elasticsearch 节点是否正在运行:
GET /
这会给你这样的响应:
{
"name" : "Cp8oag6",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "AT69_T_DTp-1qgIJlatQqA",
"version" : {
"number" : "7.11.2",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "f27399d",
"build_date" : "2016-03-30T09:51:41.449Z",
"build_snapshot" : false,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "1.2.3",
"minimum_index_compatibility_version" : "1.2.3"
},
"tagline" : "You Know, for Search"
}
配置 Elasticsearch
/etc/elasticsearch
目录包含 Elasticsearch 默认运行时配置。该目录和所包含的所有文件所有权在包安装时设置为 root:elasticsearch
。
setgid
标志对目录 /etc/elasticsearch
应用组权限,以确保 Elasticsearch 能读取任何包含的文件和子目录。所有文件和子目录继承 root:elasticsearch
所有权。从该目录或者任何子目录运行命令,如 elasticsearch-keystore 工具,需要 root:elasticsearch
权限。
Elasticsearch 默认从 /etc/elasticsearch/elasticsearch.yml
文件加载它的配置。在配置 Elasticsearch 中解释了配置文件的格式。
RPM 也有一个系统配置文件(/etc/sysconfig/elasticsearch
),它允许你设置以下的变量:
JAVA_HOME | 设置使用的自定义 Java 路径 |
MAX_OPEN_FILES | 打开文件的最大值,默认为 65535 |
MAX_LOCKED_MEMORY | 最大锁定内存值。如果你在 elasticsearch.yml 中使用 bootstrap.memory_lock 选项,设置为 unlimited 。 |
MAX_MAP_COUNT | 进程可能具有的最大内存映射区域数。如果你使用 mmapfs 作为索引存储类型,请确保将其设置一个高值。有关更多的信息,请查看关于 max_map_count 的 linux 内核文档。在 Elasticsearch 启动前,通过 sysctl 设置,默认为 262144 。 |
ES_PATH_CONF | 配置文件目录(需要包含 elasticsearch.yml 、jvm.options 和 log4j2.properties 文件),默认为 /etc/elasticsearch 。 |
ES_JAVA_OPTS | 你想应用的任何其他 JVM 系统属性。 |
RESTART_ON_UPGRADE | 在包升级时配置重启,默认为 false 。这意味着你必须在手工安装包后重启你的 Elasticseach 实例。这样做的原因是为了确保集群的升级不会导致持续的分片重分配,进而导致的高网络流量和降低了集群的响应时间。 |
使用 systemd
的发行版本要求需要通过 systemd
配置系统资源限制,而不是通过 /etc/sysconfig/elasticsearch
文件。更多信息,请参阅 Systemd 配置。
RPM 目录结构
RPM 包将配置文件、日志和数据目录放在基于 RPM 系统的适当位置:
类型 | 描述 | 默认位置 | 设置 |
---|---|---|---|
home | Elasticsearch 主目录或 $ES_HOME | /usr/share/elasticsearch | |
bin | 二进制脚本,包括启动节点的 elasticsearch 和安装插件的 elasticsearch-plugin | /usr/share/elasticsearch/bin | |
conf | 配置文件,包括 elasticsearch.yml | /etc/elasticsearch | ES_PATH_CONF |
conf | 环境变量,包括堆大小,文件描述符。 | /etc/default/elasticsearch | |
data | 分配在节点上的每个索引和分片的数据文件位置。可以有多个位置。 | /var/lib/elasticsearch | path.data |
jdk | 用于运行 Elasticsearch 的捆绑 Java 开发工具包。可以通过在 /etc/sysconfig/elasticsearch 中覆盖 JAVA_HOME 环境变量。 | /usr/share/elasticsearch/jdk | |
logs | 日志文件位置 | /var/log/elasticsearch | path.logs |
plugins | 插件文件位置。每个插件会包含在一个子目录中。 | /usr/share/elasticsearch/plugins | |
repo | 共享文件系统仓库位置。可以有多个位置。文件系统仓库可以放在此处指定的任何目录的任何子目录中。 | 未配置 | path.repo |
下一步
你现在有一个测试 Elasticsearch 环境部署好。在你使用 Elasticsearch 正式开始开发或者生产之前,你必须做一些额外的设置:
- 学习如何配置 Elasticsearch。
- 配置重要的 Elasticsearch 设置。
- 配置重要的系统设置。