Comment installer et configurer Elasticsearch sur Ubuntu 14.04

Ce didacticiel suppose que vos serveurs utilisent un VPN comme celui décrit ici:How To Use Ansible and Tinc VPN to Secure Your Server Infrastructure. Cela fournira une fonctionnalité de réseau privé quel que soit le réseau physique utilisé par vos serveurs.

Si vous utilisez un réseau privé partagé, tel queDigitalOcean Private Networking, cette fonction de sécurité sera déjà activée pour les serveurs de la même équipe ou compte dans la même région. Ceci est particulièrement important lors de l’utilisation d’Elasticsearch, car elle n’a pas de sécurité intégrée dans son interface HTTP.

[[step-1 -—- Installing-java]] == Étape 1 - Installation de Java

Tout d'abord, vous aurez besoin d'un environnement d'exécution Java (JRE) sur votre Droplet, car Elasticsearch est écrit dans le langage de programmation Java. Elasticsearch requiert Java 7 ou supérieur. Elasticsearch recommande Oracle JDK version 1.8.0_73, mais le package natif Ubuntu OpenJDK natif pour JRE fonctionne également.

Cette étape vous montre comment installer les deux versions afin que vous puissiez choisir celle qui vous convient le mieux.

Le package natif Ubuntu OpenJDK natif pour JRE est gratuit, bien pris en charge et géré automatiquement via le gestionnaire d’installation Ubuntu APT.

Avant d'installer OpenJDK avec APT, mettez à jour la liste des packages disponibles pour l'installation sur votre droplet Ubuntu en exécutant la commande suivante:

Après cela, vous pouvez installer OpenJDK avec la commande:

Pour vérifier que votre JRE est installé et peut être utilisé, exécutez la commande suivante:

Le résultat devrait ressembler à ceci:

Lorsque vous avancez dans l’utilisation d’Elasticsearch et que vous commencez à rechercher de meilleures performances et une meilleure compatibilité Java, vous pouvez choisir d’installer le logiciel propriétaire Java d’Oracle (Oracle JDK 8).

Ajoutez le Oracle Java PPA à apt:

Mettez à jour votre base de données de paquets apt:

Installez la dernière version stable d'Oracle Java 8 avec cette commande (et acceptez le contrat de licence qui apparaît):

Enfin, vérifiez qu’il est installé:

[[step-2 -—- téléchargement-et-installation-elasticsearch]] == Étape 2 - Téléchargement et installation d'Elasticsearch

Elasticsearch peut être téléchargé directement à partir deelastic.co dans les packages zip, tar.gz, deb ou rpm. Pour Ubuntu, il est préférable d’utiliser le paquet deb (Debian) qui installera tout ce dont vous avez besoin pour exécuter Elasticsearch.

Au moment d'écrire ces lignes, la dernière version d'Elasticsearch est la 1.7.2. Téléchargez-le dans un répertoire de votre choix avec la commande:

Ensuite, installez-le de la manière habituelle Ubuntu avec la commandedpkg comme ceci:

[.tip] #Tip: Si vous voulez la dernière version publiée d'Elasticsearch, accédez àelastic.co pour trouver le lien, puis utilisezwget pour le télécharger sur votre Droplet. Assurez-vous de télécharger le package deb.
#

Cela entraîne l'installation d'Elasticsearch dans/usr/share/elasticsearch/ avec ses fichiers de configuration placés dans/etc/elasticsearch et son script d'initialisation ajouté dans/etc/init.d/elasticsearch.

Pour vous assurer qu'Elasticsearch démarre et s'arrête automatiquement avec Droplet, ajoutez son script d'initialisation aux niveaux d'exécution par défaut à l'aide de la commande suivante:

[[step-3 -—- configuring-elegant]] == Étape 3 - Configuration d'Elastic

Maintenant que Elasticsearch et ses dépendances Java ont été installés, il est temps de configurer Elasticsearch.

Les fichiers de configuration d'Elasticsearch se trouvent dans le répertoire/etc/elasticsearch. Il y a deux fichiers:

Les premières variables à personnaliser sur n'importe quel serveur Elasticsearch sontnode.name etcluster.name danselasticsearch.yml. Comme leur nom l'indique,node.name spécifie le nom du serveur (nœud) et du cluster auquel ce dernier est associé.

Si vous ne personnalisez pas ces variables, unnode.name sera attribué automatiquement en fonction du nom d’hôte du Droplet. Lescluster.name seront automatiquement définis sur le nom du cluster par défaut.

La valeurcluster.name est utilisée par la fonction de découverte automatique d'Elasticsearch pour découvrir et associer automatiquement les nœuds Elasticsearch à un cluster. Ainsi, si vous ne modifiez pas la valeur par défaut, vous risquez d’avoir des nœuds indésirables, situés sur le même réseau, dans votre cluster.

Pour commencer à modifier le fichier de configuration principal deelasticsearch.yml:

Supprimez le caractère# au début des lignes pournode.name etcluster.name pour les décommenter, puis modifiez leurs valeurs. Vos premières modifications de configuration dans le fichier/etc/elasticsearch/elasticsearch.yml devraient ressembler à ceci:

/etc/elasticsearch/elasticsearch.yml

Un autre paramètre important est le rôle du serveur, qui peut être «maître» ou «esclave». Les «maîtres» sont responsables de la santé et de la stabilité du cluster. Dans les déploiements de grande taille avec de nombreux nœuds de cluster, il est recommandé d’avoir plusieurs «maîtres» dédiés. En général, un «maître» dédié ne stocke pas de données ni ne crée d’index. Ainsi, il ne devrait y avoir aucune chance d'être surchargé, ce qui pourrait mettre en danger la santé du cluster.

Les «esclaves» sont utilisés comme des «chevaux de travail» pouvant être chargés avec des tâches de données. Même si un nœud «esclave» est surchargé, l’intégrité du cluster ne doit pas être sérieusement affectée, à condition que d’autres nœuds puissent supporter une charge supplémentaire.

Le paramètre qui détermine le rôle du serveur est appelénode.master. Si vous n'avez qu'un seul nœud Elasticsearch, vous devez laisser cette option en commentaire afin qu'elle conserve sa valeur par défaut detrue - c.-à-d. le nœud unique doit également être un maître. Sinon, si vous souhaitez configurer le nœud comme esclave, supprimez le caractère# au début de la lignenode.master et changez la valeur enfalse:

/etc/elasticsearch/elasticsearch.yml

Une autre option de configuration importante estnode.data, qui détermine si un nœud stockera des données ou non. Dans la plupart des cas, cette option doit être laissée à sa valeur par défaut (true), mais il existe deux cas dans lesquels vous pouvez souhaiter ne pas stocker de données sur un nœud. La première est que le nœud est un «maître» dédié, comme nous l'avons déjà mentionné. L'autre est lorsqu'un nœud est utilisé uniquement pour extraire des données à partir de nœuds et pour agréger les résultats. Dans ce dernier cas, le nœud agira comme un «équilibreur de charge de recherche».

Encore une fois, si vous n'avez qu'un seul nœud Elasticsearch, vous devez laisser ce paramètre en commentaire afin qu'il conserve la valeur par défauttrue. Sinon, pour désactiver le stockage local des données, décommentez la ligne suivante et changez la valeur enfalse:

/etc/elasticsearch/elasticsearch.yml

Deux autres options importantes sontindex.number_of_shards etindex.number_of_replicas. La première détermine en combien de fragments (fragments) sera divisé l'indice. La seconde définit le nombre de réplicas qui seront répartis sur le cluster. Avoir plus de fragments améliore les performances d'indexation, alors que plus de répliques accélère la recherche.

En supposant que vous exploriez et testiez toujours Elasticsearch sur un seul noeud, il est préférable de commencer avec un seul fragment et pas de réplicas. Ainsi, leurs valeurs doivent être définies comme suit (assurez-vous de supprimer les# au début des lignes):

/etc/elasticsearch/elasticsearch.yml

Un dernier paramètre que vous pourriez être intéressé à changer estpath.data, qui détermine le chemin où les données sont stockées. Le chemin par défaut est/var/lib/elasticsearch. Dans un environnement de production, il est recommandé d’utiliser une partition et un point de montage dédiés pour stocker les données Elasticsearch. Dans le meilleur des cas, cette partition dédiée constituera un support de stockage distinct qui offrira de meilleures performances et une meilleure isolation des données. Vous pouvez spécifier un cheminpath.data différent en décommentant la lignepath.data et en modifiant sa valeur:

/etc/elasticsearch/elasticsearch.yml

Une fois que vous avez apporté toutes les modifications, veuillez enregistrer et quitter le fichier. Vous pouvez maintenant lancer Elasticsearch pour la première fois avec la commande suivante:

Veuillez prévoir au moins 10 secondes pour que Elasticsearch démarre complètement avant de pouvoir l'utiliser. Sinon, vous risquez de recevoir des erreurs vous empêchant de vous connecter.

[[step-4 -—- sécurisation-élastique]] == Étape 4 - Fixation de l'élastique

Elasticsearch n'a pas de sécurité intégrée et peut être contrôlé par toute personne pouvant accéder à l'API HTTP. Cette section n’est pas un guide complet sur la sécurisation d’Elasticsearch. Prenez toutes les mesures nécessaires pour empêcher tout accès non autorisé à celui-ci et au serveur / machine virtuelle sur lequel il s'exécute. Pensez à utiliseriptables pour sécuriser davantage votre système.

Le premier ajustement de sécurité est d'empêcher l'accès public. Pour supprimer l'accès public, modifiez le fichierelasticsearch.yml:

Trouvez la ligne qui contientnetwork.bind_host, décommentez-la en supprimant le caractère# au début de la ligne, et changez la valeur enlocalhost pour qu'elle ressemble à ceci:

/etc/elasticsearch/elasticsearch.yml

[.warning] #Warning: Étant donné qu'Elasticsearch ne dispose d'aucune sécurité intégrée, il est très important de ne pas définir cette adresse sur une adresse IP accessible à des serveurs que vous ne contrôlez pas ou ne faites pas confiance. Ne liez pas Elasticsearch à une adresse IP publique oushared private network!
#
De plus, pour plus de sécurité, vous pouvez désactiver les scripts dynamiques qui sont utilisés pour évaluer les expressions personnalisées. En créant une expression malveillante personnalisée, un attaquant pourrait compromettre votre environnement.

Pour désactiver les expressions personnalisées, ajoutez la ligne suivante à la fin du fichier/etc/elasticsearch/elasticsearch.yml:

/etc/elasticsearch/elasticsearch.yml

[[step-5 -—- testing]] == Étape 5 - Test

Elasticsearch devrait maintenant fonctionner sur le port 9200. Vous pouvez le tester avec curl, l'outil de transfert d'URL côté client en ligne de commande et une simple requête GET comme celle-ci:

Vous devriez voir la réponse suivante:

Si vous voyez une réponse similaire à celle ci-dessus, Elasticsearch fonctionne correctement. Si ce n'est pas le cas, assurez-vous de suivre correctement les instructions d'installation et de laisser un certain temps au démarrage complet d'Elasticsearch.

[[step-6 -—- using-elasticsearch]] == Étape 6 - Utilisation d'Elasticsearch

Pour commencer à utiliser Elasticsearch, commençons par ajouter des données. Comme déjà mentionné, Elasticsearch utilise une API RESTful, qui répond aux commandes CRUD habituelles: Créer, Lire, Mettre à jour et Supprimer. Pour travailler avec, nous utiliserons à nouveau curl.

Vous pouvez ajouter votre première entrée avec la commande:

Vous devriez voir la réponse suivante:

Avec curl, nous avons envoyé une demande HTTP POST au serveur Elasticsearch. L'URI de la demande était/tutorial/helloworld/1. Il est important de comprendre les paramètres ici:

Vous pouvez récupérer cette première entrée avec une requête HTTP GET comme celle-ci:

Le résultat devrait ressembler à:

Pour modifier une entrée existante, vous pouvez utiliser une requête HTTP PUT comme ceci:

Elasticsearch devrait reconnaître les modifications réussies comme ceci:

Dans l'exemple ci-dessus, nous avons modifié lesmessage de la première entrée en «Hello People!». Avec cela, le numéro de version a été automatiquement augmenté à2.

Vous avez peut-être remarqué l'argument supplémentairepretty dans la requête ci-dessus. Il permet un format lisible par l’homme afin que vous puissiez écrire chaque champ de données sur une nouvelle ligne. Vous pouvez également «épater» vos résultats lors de la récupération de données et obtenir une sortie beaucoup plus agréable, comme ceci:

Maintenant, la réponse sera dans un format bien meilleur:

Jusqu'à présent, nous avons ajouté et interrogé des données dans Elasticsearch. Pour en savoir plus sur les autres opérations, veuillez vérifierthe API documentation.