Как установить и настроить Elasticsearch на CentOS 7

Elasticsearch - платформа для распределенного поиска и анализа данных в режиме реального времени. Его популярность объясняется простотой использования, мощными функциями и масштабируемостью.

Elasticsearch поддерживает операции RESTful. Это означает, что вы можете использовать методы HTTP (GET, POST, PUT, DELETE и т. Д.) В сочетании с HTTP URI (/ collection / entry) для манипулирования вашими данными. Интуитивно понятный подход RESTful удобен как для разработчиков, так и для пользователей, что является одной из причин популярности Elasticsearch.

Elasticsearch - это бесплатное программное обеспечение с открытым исходным кодом, за которым стоит солидная компания Elastic. Эта комбинация делает его пригодным для использования в любом месте от личного тестирования до корпоративной интеграции.

Эта статья познакомит вас с Elasticsearch и покажет, как установить, настроить и начать его использовать.

Прежде чем следовать этому руководству, убедитесь, что вы выполнили следующие предварительные условия:

Если не указано иное, все команды, которым требуются привилегии root в этом учебном пособии, должны запускаться как пользователь без полномочий root с привилегиями sudo.

Во-первых, вам понадобится Java Runtime Environment (JRE) в вашей Droplet, потому что Elasticsearch написан на языке программирования Java. Вы можете использовать собственный пакет CentOS OpenJDK для JRE. Этот JRE бесплатный, хорошо поддерживается и автоматически управляется через менеджер установки CentOS Yum.

Вы можете установить последнюю версию OpenJDK с помощью команды:

Чтобы убедиться, что ваш JRE установлен и его можно использовать, выполните команду:

Результат должен выглядеть так:

Когда вы продвинетесь в использовании Elasticsearch и начнете искать лучшую производительность и совместимость с Java, вы можете выбрать установку собственной Oracle Java (Oracle JDK 8). Для получения дополнительной информации о том, как это сделать, пожалуйста, ознакомьтесь со статьей на How To Install Java on CentOS и Fedora.

Elasticsearch можно загрузить непосредственно с elastic.co в пакетах zip, tar.gz, deb или rpm. Для CentOS лучше всего использовать нативный пакет rpm, который установит все, что вам нужно для запуска Elasticsearch.

На момент написания этой статьи последняя версия Elasticsearch была 1.7.3. Загрузите его в каталог по вашему выбору с помощью команды:

Затем установите его обычным способом CentOS с помощью команды + rpm + следующим образом:

Это приводит к тому, что Elasticsearch устанавливается в + / usr / share /asticsearch / + с его файлами конфигурации, помещенными в + / etc /asticsearch +, а его скрипт инициализации добавляется в + / etc / init.d /asticsearch +.

Чтобы Elasticsearch запускался и останавливался автоматически с помощью Droplet, добавьте его сценарий инициализации к уровням запуска по умолчанию с помощью команды:

Теперь, когда Elasticsearch и его Java-зависимости установлены, пришло время настроить Elasticsearch.

Файлы конфигурации Elasticsearch находятся в каталоге + / etc /asticsearch +. Есть два файла:

Первыми переменными, которые нужно настроить на любом сервере Elasticsearch, являются + node.name и` + cluster.name` в +asticsearch.yml. Как следует из их имен, + node.name + указывает имя сервера (узла) и кластер, с которым связан последний.

Если вы не настраиваете эти переменные, + node.name + будет автоматически назначен относительно имени хоста Droplet. + Cluster.name + будет автоматически установлен на имя кластера по умолчанию.

Значение + cluster.name + используется функцией автоматического обнаружения Elasticsearch для автоматического обнаружения и связывания узлов Elasticsearch с кластером. Таким образом, если вы не измените значение по умолчанию, у вас могут быть нежелательные узлы, найденные в той же сети, в вашем кластере.

Чтобы начать редактирование основного файла конфигурации +asticsearch.yml +:

Удалите символ + # + в начале строк для + node.name и` + cluster.name`, чтобы раскомментировать их, а затем измените их значения. Ваши первые изменения конфигурации в файле + / etc /asticsearch /asticsearch.yml + должны выглядеть следующим образом:

/etc/elasticsearch/elasticsearch.yml

Другим важным параметром является роль сервера, который может быть либо «главным», либо «ведомым». «Мастера» отвечают за здоровье и стабильность кластера. В больших развертываниях с большим количеством узлов кластера рекомендуется иметь более одного выделенного «мастера». Как правило, выделенный «мастер» не будет хранить данные или создавать индексы. Таким образом, не должно быть шансов быть перегруженным, из-за чего состояние кластера может быть поставлено под угрозу.

«Рабы» используются как «рабочие лошадки», которые могут быть загружены задачами с данными. Даже если «ведомый» узел перегружен, состояние кластера не должно подвергаться серьезному воздействию, если есть другие узлы, которые могут принять дополнительную нагрузку.

Параметр, который определяет роль сервера, называется + node.master +. Если у вас есть только один узел Elasticsearch, вы должны оставить эту опцию закомментированной, чтобы она сохраняла значение по умолчанию + true + - т.е. единственный узел должен быть также хозяином. В качестве альтернативы, если вы хотите настроить узел в качестве ведомого, удалите символ + # + в начале строки + node.master + и измените значение на + false +:

/etc/elasticsearch/elasticsearch.yml

Другим важным параметром конфигурации является + node.data +, который определяет, будет ли узел хранить данные или нет. В большинстве случаев для этой опции следует оставить значение по умолчанию (+ true +), но есть два случая, в которых вы можете не хранить данные на узле. Во-первых, когда узел является выделенным «мастером», как мы уже упоминали. Другой случай, когда узел используется только для извлечения данных из узлов и агрегирования результатов. В последнем случае узел будет действовать как «поисковый балансировщик нагрузки».

Опять же, если у вас есть только один узел Elasticsearch, вы должны оставить этот параметр закомментированным, чтобы он сохранял значение по умолчанию + true +. В противном случае, чтобы отключить локальное хранение данных, раскомментируйте следующую строку и измените значение на + false +:

/etc/elasticsearch/elasticsearch.yml

Двумя другими важными опциями являются + index.number_of_shards + и + index.number_of_replicas +. Первый определяет, на сколько частей (осколков) будет разбит индекс. Второй определяет количество реплик, которые будут распределены по кластеру. Наличие большего количества шардов повышает производительность индексации, а наличие большего количества реплик ускоряет поиск.

Предполагая, что вы все еще исследуете и тестируете Elasticsearch на одном узле, лучше начать с одного шарда и без реплик. Таким образом, их значения должны быть установлены следующим образом (обязательно уберите + # + в начале строк):

/etc/elasticsearch/elasticsearch.yml

Последний параметр, который вас может заинтересовать, это + path.data +, который определяет путь, по которому хранятся данные. Путь по умолчанию - + / var / lib /asticsearch +. В производственной среде рекомендуется использовать выделенный раздел и точку монтирования для хранения данных Elasticsearch. В лучшем случае этот выделенный раздел будет отдельным носителем, который обеспечит лучшую производительность и изоляцию данных. Вы можете указать другой путь + path.data, раскомментировав строку` + path.data + `и изменив ее значение:

/etc/elasticsearch/elasticsearch.yml

После внесения всех изменений сохраните и выйдите из файла. Теперь вы можете запустить Elasticsearch впервые с помощью команды:

Пожалуйста, подождите не менее 10 секунд, чтобы Elasticsearch полностью запустился, прежде чем вы сможете его использовать. В противном случае вы можете получить ошибки о невозможности подключения.

Elasticsearch не имеет встроенной защиты и может контролироваться любым, кто может получить доступ к HTTP API. Этот раздел не является исчерпывающим руководством по обеспечению безопасности Elasticsearch. Примите все необходимые меры для предотвращения несанкционированного доступа к нему и к серверу / виртуальной машине, на которых он работает. Попробуйте использовать iptables для дальнейшей защиты вашей системы.

Первая настройка безопасности заключается в предотвращении публичного доступа. Чтобы удалить публичный доступ, отредактируйте файл +asticsearch.yml +:

Найдите строку, которая содержит + network.bind_host +, раскомментируйте ее, удалив символ + # + в начале строки, и измените значение на + localhost +, чтобы оно выглядело так:

/etc/elasticsearch/elasticsearch.yml

+ Кроме того, для дополнительной безопасности вы можете отключить динамические сценарии, которые используются для оценки пользовательских выражений. Создавая пользовательское вредоносное выражение, злоумышленник может поставить под угрозу вашу среду.

Чтобы отключить пользовательские выражения, добавьте следующую строку в конец файла + / etc /asticsearch /asticsearch.yml +:

/etc/elasticsearch/elasticsearch.yml

Чтобы вышеуказанные изменения вступили в силу, вам придется перезапустить Elasticsearch с помощью команды:

На данный момент Elasticsearch должен работать на порту 9200. Вы можете протестировать его с помощью curl, инструмента передачи URL-адресов на стороне клиента и простого запроса GET, например:

Вы должны увидеть следующий ответ:

Если вы видите ответ, аналогичный приведенному выше, Elasticsearch работает правильно. Если нет, убедитесь, что вы правильно следовали инструкциям по установке и дали некоторое время для полного запуска Elasticsearch.

Чтобы начать использовать Elasticsearch, давайте сначала добавим некоторые данные. Как уже упоминалось, Elasticsearch использует RESTful API, который отвечает на обычные команды CRUD: создание, чтение, обновление и удаление. Для работы с ним мы снова будем использовать curl.

Вы можете добавить свою первую запись с помощью команды:

Вы должны увидеть следующий ответ:

С помощью curl мы отправили HTTP-запрос POST на сервер Elasticsearch. URI запроса был + / tutorial / helloworld / 1 +. Здесь важно понимать параметры:

Вы можете получить эту первую запись с помощью HTTP GET-запроса следующим образом:

Результат должен выглядеть так:

Чтобы изменить существующую запись, вы можете использовать HTTP-запрос PUT, например:

Elasticsearch должен признать успешную модификацию следующим образом:

В приведенном выше примере мы изменили «+ message » первой записи на «Hello People!». При этом номер версии был автоматически увеличен до « 2 +».

Возможно, вы заметили дополнительный аргумент + pretty + в приведенном выше запросе. Он обеспечивает удобочитаемый формат, так что вы можете записать каждое поле данных в новую строку. Вы также можете «предварительно» подтвердить свои результаты при извлечении данных и получить намного более приятный вывод, например:

Теперь ответ будет в гораздо лучшем формате:

До сих пор мы добавляли и запрашивали данные в Elasticsearch. Чтобы узнать о других операциях, пожалуйста, проверьте the документацию API.

Вот как просто установить, настроить и начать использовать Elasticsearch. Как только вы поиграете с ручными запросами, ваша следующая задача будет начать использовать его из ваших приложений.