注意:演示用的2节点es,有些参数配置不太合理,生产环境还需要更严格的参数设定(例如必须开启密码验证)。
系统版本:CentOS7
节点规划:
热数据节点: 192.168.2.4
温数据节点: 192.168.2.190
PS:这里就没分 hot warm cold 这种三级存储,我们一般使用 hot warm 2种即可。
我们这里使用 tar.gz 通用二进制文件
useradd es
# cat /etc/security/limits.d/elasticsearch.conf
es - nofile 65535 es - noproc 65535 es - memlock unlimited
cd /usr/local/elasticsearch-7.4.2/
mkdir data logs
chown es.es /usr/local/elasticsearch-7.4.2/ -R
su - es
cd /usr/local/elasticsearch-7.4.2/
热数据节点: 192.168.2.4 的配置如下:
cat config/elasticsearch.yml
计算
安全
数据库
网络和加速
企业服务
cluster.name: my-application
node.name: node-1
node.attr.rack: r1
node.attr.temperature: hot
path.data: ./data/
path.logs: ./logs
node.master: true
node.data: true
node.ingest: true
bootstrap.memory_lock: true
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes:
- 192.168.2.4:9300
- 192.168.2.190:9300
discovery.seed_hosts:
- 192.168.2.4
- 192.168.2.190
gateway.recover_after_nodes: 1
#action.destructive_requires_name: true
############# xpack 的配置项 ####################
#xpack.security.enabled: true
#xpack.security.transport.ssl.enabled: true
xpack.security.audit.enabled: true
xpack.security.audit.logfile.events.include: access_denied, access_granted, anonymous_access_denied, authentication_failed,connection_denied, tampered_request, run_as_denied, run_as_granted
xpack.security.audit.logfile.emit_node_host_address: true
xpack.security.audit.logfile.emit_node_host_name: true
xpack.sql.enabled: true
xpack.ilm.enabled: true温数据节点: 192.168.2.190
cat config/elasticsearch.yml
cluster.name: my-application
node.name: es11
node.attr.rack: r1
node.attr.temperature: warm
path.data: ./data/
path.logs: ./logs
node.master: true
node.data: true
node.ingest: true
bootstrap.memory_lock: true
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes:
- 192.168.2.4:9300
- 192.168.2.190:9300
discovery.seed_hosts:
- 192.168.2.4
- 192.168.2.190
gateway.recover_after_nodes: 1
#action.destructive_requires_name: true
############# xpack 的配置项 ####################
#xpack.security.enabled: true
#xpack.security.transport.ssl.enabled: true
xpack.security.audit.enabled: true
xpack.security.audit.logfile.events.include: access_denied, access_granted, anonymous_access_denied, authentication_failed,connection_denied, tampered_request, run_as_denied, run_as_granted
xpack.security.audit.logfile.emit_node_host_address: true
xpack.security.audit.logfile.emit_node_host_name: true
xpack.sql.enabled: true
xpack.ilm.enabled: true启动脚本:
# cat start.sh
# es 依赖高版本的jdk 需要先export下
export JAVA_HOME=./jdk/
nohup ./bin/elasticsearch >/dev/null 2>&1 &停止脚本:
# cat stop.sh
kill $(jps| grep Elasticsearch | awk '{print $1}')创建索引,并将数据搬迁到hot节点:
curl -H 'Content-Type: application/json' -X PUT http://localhost:9200/index-2019.10.19?pretty
curl -H 'Content-Type: application/json' -X PUT http://localhost:9200/index-2019.10.19/_settings -d '
{
"index.routing.allocation.require.temperature": "hot"
}'
如果要将 index-2019.10.19 的数据搬迁到温节点,我们使用下面的这个命令就行
curl -H 'Content-Type: application/json' -X PUT http://localhost:9200/index-2019.10.19/_settings -d '
{
"index.routing.allocation.require.temperature": "warm"
}'流程跑通后,我们可以写个脚本,作用有2个:
1、提前创建后一天的索引,并确保将其落到hot节点
2、将7天前的索引,打标签,存放到es的warm节点(大容量HDD磁盘):
#!/bin/bash
# 创建新的索引,语句类似下面5行,需要根据自己情况修改(建议使用for循环创建index)
# curl -H 'Content-Type: application/json' -X PUT http://localhost:9200/index-2019.10.19?pretty
# curl -H 'Content-Type: application/json' -X PUT http://localhost:9200/index-2019.10.19/_settings -d '
# {
# "index.routing.allocation.require.temperature": "hot"
# }'
day=$(date +"%Y.%m.%d" -d -7day)
curl -H 'Content-Type: application/json' -X PUT http://192.168.2.4:9200/*-${day}/_settings -d '
{
"index.routing.allocation.require.temperature": "warm"
}'另外, 在es7里面 提供 index-lifecycle-management 这个功能, 我们在kibana 界面里面就可以进行配置。 具体可以查阅es官方的文档(个人还是比较喜欢用上面的这种脚本的方案)。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
