Как установить и настроить Elasticsearch в Ubuntu 14.04

В этом руководстве предполагается, что ваши серверы используют VPN, подобную описанной здесь:How To Use Ansible and Tinc VPN to Secure Your Server Infrastructure. Это обеспечит функционирование частной сети независимо от физической сети, используемой вашими серверами.

Если вы используете общую частную сеть, такую ​​какDigitalOcean Private Networking, то эта функция безопасности уже будет включена для серверов в одной группе или учетной записи в том же регионе. Это особенно важно при использовании Elasticsearch, поскольку в его HTTP-интерфейсе нет встроенной защиты.

[[step-1 -—- install-java]] == Шаг 1. Установка Java

Во-первых, вам понадобится Java Runtime Environment (JRE) в вашей Droplet, потому что Elasticsearch написан на языке программирования Java. Elasticsearch требует Java 7 или выше. Elasticsearch рекомендует Oracle JDK версии 1.8.0_73, но также работает и собственный пакет Ubuntu OpenJDK для JRE.

На этом шаге показано, как установить обе версии, чтобы вы могли решить, какая из них лучше для вас.

Собственный пакет Ubuntu OpenJDK для JRE является бесплатным, хорошо поддерживается и автоматически управляется через менеджер установки Ubuntu APT.

Перед установкой OpenJDK с APT обновите список доступных пакетов для установки на Ubuntu Droplet, выполнив команду:

После этого вы можете установить OpenJDK с помощью команды:

Чтобы убедиться, что ваш JRE установлен и его можно использовать, выполните команду:

Результат должен выглядеть так:

Когда вы продвинетесь в использовании Elasticsearch и начнете искать лучшую производительность и совместимость с Java, вы можете выбрать установку собственной Oracle Java (Oracle JDK 8).

Добавьте Oracle Java PPA в apt:

Обновите базу данных пакетов apt:

Установите последнюю стабильную версию Oracle Java 8 с помощью этой команды (и примите появившееся лицензионное соглашение):

Наконец, убедитесь, что он установлен:

[[шаг-2 -—- загрузка-и-установка-elasticsearch]] == Шаг 2. Загрузка и установка Elasticsearch

Elasticsearch можно загрузить прямо изelastic.co в пакетах zip, tar.gz, deb или rpm. Для Ubuntu лучше всего использовать пакет deb (Debian), который установит все, что вам нужно для запуска Elasticsearch.

На момент написания этой статьи последняя версия Elasticsearch была 1.7.2. Загрузите его в каталог по вашему выбору с помощью команды:

Затем установите его обычным способом Ubuntu с помощью командыdpkg, например:

[.tip] #Tip: Если вам нужна последняя выпущенная версия Elasticsearch, перейдите вelastic.co, чтобы найти ссылку, а затем используйтеwget, чтобы загрузить ее в свой дроплет. Обязательно загрузите пакет deb.
#

Это приводит к тому, что Elasticsearch устанавливается в/usr/share/elasticsearch/, его файлы конфигурации помещаются в/etc/elasticsearch, а его сценарий инициализации добавляется в/etc/init.d/elasticsearch.

Чтобы Elasticsearch запускался и останавливался автоматически с помощью Droplet, добавьте его сценарий инициализации к уровням запуска по умолчанию с помощью команды:

[[step-3 -—- configuring-elastic]] == Шаг 3. Настройка Elastic

Теперь, когда Elasticsearch и его Java-зависимости установлены, пришло время настроить Elasticsearch.

Файлы конфигурации Elasticsearch находятся в каталоге/etc/elasticsearch. Есть два файла:

Первыми переменными, которые нужно настроить на любом сервере Elasticsearch, являютсяnode.name иcluster.name вelasticsearch.yml. Как следует из их названий,node.name указывает имя сервера (узла) и кластера, с которым последний связан.

Если вы не настроите эту переменную,node.name будет назначен автоматически по отношению к имени хоста капли. cluster.name будет автоматически установлен как имя кластера по умолчанию.

Значениеcluster.name используется функцией автоматического обнаружения Elasticsearch для автоматического обнаружения и привязки узлов Elasticsearch к кластеру. Таким образом, если вы не измените значение по умолчанию, у вас могут быть нежелательные узлы, найденные в той же сети, в вашем кластере.

Чтобы начать редактирование основного файла конфигурацииelasticsearch.yml:

Удалите символ# в начале строк дляnode.name иcluster.name, чтобы раскомментировать их, а затем измените их значения. Ваши первые изменения конфигурации в файле/etc/elasticsearch/elasticsearch.yml должны выглядеть следующим образом:

/etc/elasticsearch/elasticsearch.yml

Другим важным параметром является роль сервера, который может быть либо «главным», либо «ведомым». «Мастера» отвечают за здоровье и стабильность кластера. В крупных развертываниях с большим количеством узлов кластера рекомендуется иметь более одного выделенного «мастера». Как правило, выделенный «мастер» не будет хранить данные или создавать индексы. Таким образом, не должно быть шансов быть перегруженным, из-за чего состояние кластера может быть поставлено под угрозу.

«Рабы» используются как «рабочие лошадки», которые могут быть загружены задачами с данными. Даже если «ведомый» узел перегружен, состояние кластера не должно подвергаться серьезному воздействию, если есть другие узлы, которые могут принять дополнительную нагрузку.

Параметр, определяющий роль сервера, называетсяnode.master. Если у вас только один узел Elasticsearch, вы должны оставить этот параметр закомментированным, чтобы он сохранил значение по умолчаниюtrue, т.е. единственный узел должен быть также хозяином. В качестве альтернативы, если вы хотите настроить узел как подчиненный, удалите символ# в начале строкиnode.master и измените значение наfalse:

/etc/elasticsearch/elasticsearch.yml

Другой важный параметр конфигурации -node.data, который определяет, будет ли узел хранить данные или нет. В большинстве случаев для этой опции следует оставить значение по умолчанию (true), но есть два случая, когда вы можете не хранить данные на узле. Во-первых, когда узел является выделенным «мастером», как мы уже упоминали. Другой случай, когда узел используется только для извлечения данных из узлов и агрегирования результатов. В последнем случае узел будет действовать как «поисковый балансировщик нагрузки».

Опять же, если у вас только один узел Elasticsearch, вы должны оставить этот параметр закомментированным, чтобы он сохранил значение по умолчаниюtrue. В противном случае, чтобы отключить локальное хранение данных, раскомментируйте следующую строку и измените значение наfalse:

/etc/elasticsearch/elasticsearch.yml

Двумя другими важными параметрами являютсяindex.number_of_shards иindex.number_of_replicas. Первый определяет, на сколько частей (осколков) будет разбит индекс. Второй определяет количество реплик, которые будут распределены по кластеру. Наличие большего количества шардов повышает производительность индексации, а наличие большего количества реплик ускоряет поиск.

Предполагая, что вы все еще исследуете и тестируете Elasticsearch на одном узле, лучше начать с одного шарда и без реплик. Таким образом, их значения должны быть установлены следующим образом (не забудьте удалить# в начале строк):

/etc/elasticsearch/elasticsearch.yml

Последний параметр, который может вас заинтересовать, - этоpath.data, который определяет путь, в котором хранятся данные. Путь по умолчанию -/var/lib/elasticsearch. В производственной среде рекомендуется использовать выделенный раздел и точку монтирования для хранения данных Elasticsearch. В лучшем случае этот выделенный раздел будет отдельным носителем, который обеспечит лучшую производительность и изоляцию данных. Вы можете указать другой путьpath.data, раскомментировав строкуpath.data и изменив ее значение:

/etc/elasticsearch/elasticsearch.yml

После внесения всех изменений сохраните и закройте файл. Теперь вы можете запустить Elasticsearch впервые с помощью команды:

Пожалуйста, подождите не менее 10 секунд, чтобы Elasticsearch полностью запустился, прежде чем вы сможете его использовать. В противном случае вы можете получить ошибки о невозможности подключения.

[[step-4 -—- secure-elastic]] == Шаг 4 - Обеспечение эластичности

Elasticsearch не имеет встроенной защиты и может контролироваться любым, кто может получить доступ к HTTP API. Этот раздел не является исчерпывающим руководством по обеспечению безопасности Elasticsearch. Примите все необходимые меры для предотвращения несанкционированного доступа к нему и к серверу / виртуальной машине, на которой он работает. Рассмотрите возможность использованияiptables для дальнейшей защиты вашей системы.

Первая настройка безопасности заключается в предотвращении публичного доступа. Чтобы удалить публичный доступ, отредактируйте файлelasticsearch.yml:

Найдите строку, содержащуюnetwork.bind_host, раскомментируйте ее, удалив символ# в начале строки, и измените значение наlocalhost, чтобы оно выглядело так:

/etc/elasticsearch/elasticsearch.yml

[.warning] #Warning: Поскольку Elasticsearch не имеет встроенной системы безопасности, очень важно, чтобы вы не устанавливали для него какой-либо IP-адрес, доступный для любых серверов, которые вы не контролируете или не доверяете. Не привязывайте Elasticsearch к общедоступному IP-адресу или IP-адресуshared private network!
#
Кроме того, для дополнительной безопасности вы можете отключить динамические сценарии, которые используются для оценки пользовательских выражений. Создавая пользовательское вредоносное выражение, злоумышленник может поставить под угрозу вашу среду.

Чтобы отключить пользовательские выражения, добавьте следующую строку в конец файла/etc/elasticsearch/elasticsearch.yml:

/etc/elasticsearch/elasticsearch.yml

[[step-5 -—- testing]] == Шаг 5 - Тестирование

На данный момент Elasticsearch должен работать на порту 9200. Вы можете проверить это с помощью curl, инструмента передачи URL-адресов на стороне клиента и простого запроса GET, например:

Вы должны увидеть следующий ответ:

Если вы видите ответ, аналогичный приведенному выше, Elasticsearch работает правильно. Если нет, убедитесь, что вы правильно следовали инструкциям по установке и дали некоторое время для полного запуска Elasticsearch.

[[step-6 -—- using-elasticsearch]] == Шаг 6. Использование Elasticsearch

Чтобы начать использовать Elasticsearch, давайте сначала добавим некоторые данные. Как уже упоминалось, Elasticsearch использует RESTful API, который отвечает на обычные команды CRUD: создание, чтение, обновление и удаление. Для работы с ним мы снова будем использовать curl.

Вы можете добавить свою первую запись с помощью команды:

Вы должны увидеть следующий ответ:

С помощью curl мы отправили HTTP-запрос POST на сервер Elasticsearch. URI запроса был/tutorial/helloworld/1. Здесь важно понимать параметры:

Вы можете получить эту первую запись с помощью HTTP GET-запроса следующим образом:

Результат должен выглядеть так:

Чтобы изменить существующую запись, вы можете использовать HTTP-запрос PUT, например:

Elasticsearch должен признать успешную модификацию следующим образом:

В приведенном выше примере мы изменилиmessage первой записи на «Hello People!». При этом номер версии был автоматически увеличен до2.

Возможно, вы заметили дополнительный аргументpretty в приведенном выше запросе. Он обеспечивает удобочитаемый формат, так что вы можете записать каждое поле данных в новую строку. Вы также можете «предварительно» подтвердить свои результаты при извлечении данных и получить намного более приятный вывод, например:

Теперь ответ будет в гораздо лучшем формате:

До сих пор мы добавляли и запрашивали данные в Elasticsearch. Чтобы узнать о других операциях, проверьтеthe API documentation.