需完成安装、JVM参数调优与网络发现设置三个关键环节:下载解压Elasticsearch二进制包,创建专用用户并授权;配置jvm.options设堆内存为-Xms4g -Xmx4g并启用G1GC;在elasticsearch.yml中设置cluster.name、node.name、discovery.seed_hosts和cluster.initial_master_nodes,并绑定内网IP启动服务。
如果您希望在Linux系统中部署Elasticsearch,并确保其稳定运行于JVM环境,同时正确配置集群节点发现机制,则需完成安装、JVM参数调优与网络发现设置三个关键环节。以下是具体操作步骤:
一、下载并安装Elasticsearch
Elasticsearch官方提供.tar.gz二进制包,适用于无包管理器或需精确控制版本的Linux环境。安装过程不依赖系统包管理器,解压即用,但需提前确认Java运行时环境已就绪。
1、执行wget命令下载对应版本的Elasticsearch压缩包,例如:wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.15.0-linux-x86_64.tar.gz。
2、使用tar -xzf解压至目标目录,例如:tar -xzf elasticsearch-8.15.0-linux-x86_64.tar.gz -C /opt/。
3、为安全起见,创建专用用户运行Elasticsearch,例如:useradd -r -d /opt/elasticsearch-8.15.0 -s /bin/bash elasticsearch。
4、修改解压目录所有权:chown -R elasticsearch:elasticsearch /opt/elasticsearch-8.15.0。
二、配置JVM堆内存与GC参数
JVM堆大小直接影响Elasticsearch响应延迟与GC停顿时间。官方建议将-Xms与-Xmx设为相同值,且不超过物理内存50%,绝对不超过32GB以避免指针压缩失效。
1、编辑/opt/elasticsearch-8.15.0/config/jvm.options文件。
2、定位到堆内存配置行,将默认值替换为:-Xms4g与-Xmx4g(根据实际可用内存调整,如16GB物理内存建议设为4g~8g)。
3、注释掉所有ZGC相关行(若使用JDK 17+且未启用ZGC),取消注释并启用G1GC参数:-XX:+UseG1GC与-XX:MaxGCPauseMillis=400。
4、添加JVM启动参数以禁用偏向锁并启用日志输出:-XX:-UseBiasedLocking与-Xlog:gc*,gc+age=trace,safepoint:file=/var/log/elasticsearch/gc.log:time,tags:uptime,level,pid,tid:filecount=32,filesize=64m。
三、设置集群名称与节点发现机制
Elasticsearch 8.x默认启用安全特性与基于DNS的集群发现,但生产环境常需显式配置静态节点列表或单播主机列表,避免依赖外部DNS服务或组播不可靠问题。
1、编辑/opt/elasticsearch-8.15.0/config/elasticsearch.yml文件。
2、设置唯一集群标识:cluster.name: my-application(所有节点必须一致)。
3、设置当前节点名称:node.name: node-1(每台机器需唯一)。
4、禁用默认的Elasticsearch 8.x安全自引导模式(如不启用TLS与内置用户):xpack.security.enabled: false与xpack.security.http.ssl.enabled: false。
5、配置初始主节点列表(适用于单播发现):discovery.seed_hosts: ["192.168.1.10:9300", "192.168.1.11:9300", "192.168.1.12:9300"]。
6、明确指定可参与主节点选举的候选节点:cluster.initial_master_nodes: ["node-1", "node-2", "node-3"](仅首次启动时使用,后续启动可注释)。
四、配置网络绑定与HTTP访问控制
为保障服务可达性与安全性,需显式声明监听地址与端口,并限制HTTP接口暴露范围,防止公网直接访问内部传输端口。
1、在elasticsearch.yml中设置网络绑定地址:network.host: 192.168.1.10(替换为本机内网IP,禁止使用0.0.0.0除非有严格防火墙策略)。
2、指定HTTP服务端口:http.port: 9200(默认值,可保持不变)。
3、关闭HTTP压缩以降低CPU开销(可选):http.compression: false。
4、显式禁用传输端口对外暴露:transport.port: 9300与transport.host: 127.0.0.1(仅限本地回环通信,配合discovery.seed_hosts中填写真实IP实现跨机发现)。
五、启动服务并验证基础状态
通过systemd托管服务可实现开机自启与日志统一管理,避免前台运行导致会话中断。启动后需立即验证节点是否成功加入集群并报告健康状态。
1、创建systemd服务文件:/etc/systemd/system/elasticsearch.service,内容包含User=elasticsearch、WorkingDirectory=/opt/elasticsearch-8.15.0及ExecStart=/opt/elasticsearch-8.15.0/bin/elasticsearch -d -p /var/run/elasticsearch/elasticsearch.pid。
2、重载systemd配置:systemctl daemon-reload。
3、启用开机自启:systemctl enable elasticsearch。
4、启动服务:systemctl start elasticsearch。
5、检查服务状态:systemctl status elasticsearch,确认显示active (running)且无failed字样。
6、发送HTTP请求验证节点响应:curl -X GET "http://192.168.1.10:9200/_cat/nodes?v",应返回当前节点及集群内其他已发现节点列表。
