测试环境:centos7

本次部署的版本:elasticsearch8.2.0和kibana8.2.0

ElasticSearch 8.2.0,和其他低版本8.0以下版本的最大的区别就是,默认开启安全防护。kibana访问时需要token访问。

首次启动Elasticsearch时,默认情况下会启用并配置安全功能。以下安全配置将自动进行:

  • 启用身份验证和授权,并为弹性内置超级用户生成密码。
  • 为传输层和HTTP层生成TLS的证书和密钥,并使用这些密钥和证书启用和配置TLS。
  • 为Kibana生成一个注册令牌,有效期为30分钟。

Centos7安装elasticsearch8.2.0

1.elasticsearch下载

$wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.2.0-linux-x86_64.tar.gz

centos8兼容的cpu centos8.0和8.2_elastic

2.创建ES用户

$ groupadd es

$ useradd -g es es

$passwd es

3.将下载好的es解压到es的home目录,并改变所属用户和组为es

#解压缩

$tar -zxvf elasticsearch-8.2.0-linux-x86_64.tar.gz

#移动到/home/es下

$mv elasticsearch-8.2.0 /home/es/elasticsearch-8.2.0

#授权给es用户组和es用户

$chown -R es:es /home/es/elasticsearch-8.2.0

4.启动ES

4.1、切换到es用户

$su es

4.2、jvm.options配置

默认情况下,Elasticsearch告诉JVM使用堆的最小值和最大值的2GB。切换到生产时,保证Elasticsearch有足够的可用堆是非常重要的。

Elasticsearch将通过jvm.options中的Xms(堆的最小值)与Xmx(堆的最大值)设置来分配堆的大小。

$cd /config

修改jvm.options配置

-Xms1g

-Xmx1g

参考:https://www.kancloud.cn/apachecn/elasticsearch-doc-zh/1944980

4.3、启动es

#进入es/bin目录

$cd /home/es/elasticsearch-8.2.0/bin

#启动es

$./elasticsearch

备注:启动elasticsearch8.2.0时有以下提示


✅ Elasticsearch security features have been automatically configured!

✅ Authentication is enabled and cluster connections are encrypted.


ℹ️  Password for the elastic user (reset with `bin/elasticsearch-reset-password -u elastic`):

C8-gMLnwhW7RPgJtVoEt


ℹ️  HTTP CA certificate SHA-256 fingerprint:

 d2d9c34827e8fbaa858282042b9b3edfd5a0b57e510a92c25046c3e49cbb12c1


ℹ️  Configure Kibana to use this cluster:

• Run Kibana and click the configuration link in the terminal when Kibana starts.

• Copy the following enrollment token and paste it into Kibana in your browser (valid for the next 30 minutes):

eyJ2ZXIiOiI4LjIuMCIsImFkciI6WyIxMC4xLjEuMTk3OjkyMDAiXSwiZmdyIjoiZDJkOWMzNDgyN2U4ZmJhYTg1ODI4MjA0MmI5YjNlZGZkNWEwYjU3ZTUxMGE5MmMyNTA0NmMzZTQ5Y2JiMTJjMSIsImtleSI6IldQV0NrNEFCSkNMa0FKY0xSUk1mOmVHd2t5NGhXU3ktb3l3dlZ3LWpCZlEifQ==


ℹ️  Configure other nodes to join this cluster:

• On this node:

  ⁃ Create an enrollment token with `bin/elasticsearch-create-enrollment-token -s node`.

  ⁃ Uncomment the transport.host setting at the end of config/elasticsearch.yml.

  ⁃ Restart Elasticsearch.

• On other nodes:

  ⁃ Start Elasticsearch with `bin/elasticsearch --enrollment-token <token>`, using the enrollment token that you generated.

centos8兼容的cpu centos8.0和8.2_centos8兼容的cpu_02

centos8兼容的cpu centos8.0和8.2_https_03

 5、远程浏览器访问es

https://10.1.1.197:9200

使用账号:elastic  默认密码C8-gMLnwhW7RPgJtVoEt登录:

centos8兼容的cpu centos8.0和8.2_elasticsearch_04

centos8兼容的cpu centos8.0和8.2_elasticsearch_05

 备注:因配置文件是默认的,所以”name”:”localhost”

需要改的话,修改config/elasticsearch.yml的以下项

cluster.initial_master_nodes: ["loaclhost"]

Centos7安装Kibanna8.2.0

1.kibana下载

$wget https://artifacts.elastic.co/downloads/kibana/kibana-8.2.0-linux-x86_64.tar.gz

centos8兼容的cpu centos8.0和8.2_elasticsearch_06

2.创建kibana用户

#创建用户组

$groupadd kibana

#在kibana组创建用户

$useradd -m -g kibana kibana

#给用户设置密码

$passwd kibana

3、将下载好的kibana解压,并移动到kibana的home目录,并改变所属用户和组为kibana

#解压缩

$tar -zxvf kibana-8.2.0-linux-x86_64.tar.gz

#移动到/home/kibana下

$mv kibana-8.2.0 /home/kibana/kibana-8.2.0


#授权给es用户组和kibana用户

chown -R kibana:kibana /home/kibana/kibana-8.2.0

4、启动kibana

4.1、切换到kibana用户

$su kibana

4.2、修改config目录的配置文件

server.port: 5601

server.host: "0.0.0.0"

server.name: "kibana"

4.3、启动kibana

$cd /home/kibana/kibana-8.2.0/bin

$./kibana

centos8兼容的cpu centos8.0和8.2_Elastic_07

5、访问kibana

Kibana访问需要token,这个跟8.0之前版本有区别,8.0版本之后都需要这个。

1、输入token 2、输入kibana的验证值 3、输入ES的账号密码

5.1、访问http://10.1.1.197:5601

输入第一次启动ES时自动生成的token

centos8兼容的cpu centos8.0和8.2_Elastic_08

 如果token过期,需要到ES中为kibana重新生成token:

[es@loaclhost bin]$ ./elasticsearch-create-enrollment-token -s kibana

[es@loaclhost bin]$ ./elasticsearch-create-enrollment-token -s kibana
warning: ignoring JAVA_HOME=/home/java_all/java64/jdk1.8.0_221; using bundled JDK
eyJ2ZXIiOiI4LjIuMCIsImFkciI6WyIxMC4xLjEuMTk3OjkyMDAiXSwiZmdyIjoiZDJkOWMzNDgyN2U4ZmJhYTg1ODI4MjA0MmI5YjNlZGZkNWEwYjU3ZTUxMGE5MmMyNTA0NmMzZTQ5Y2JiMTJjMSIsImtleSI6IldmV2ZrNEFCSkNMa0FKY0xzUk4tOjA1MzlkVmxUUnNLaGEzY2xqT010MXcifQ==

5.2、输入kibana验证值

 

centos8兼容的cpu centos8.0和8.2_elastic_09

在kibana/bin目录中生成步骤:

./kibana-verification-code

 

centos8兼容的cpu centos8.0和8.2_centos8兼容的cpu_10

 5.3、Kibana访问页面,输入账号密码:

elastic/C8-gMLnwhW7RPgJtVoEt  登录成功。

centos8兼容的cpu centos8.0和8.2_Elastic_11

 ES8.2.0和kibana8.2.0访问ES8.2.0遇到以下问题

1、无法远程访问ES8.2.0

原因:防火墙原因

解决方法:停止防火墙 或开放9200端口

 2、kibana8.2.0无法访问ES8.2.0

原因:防火墙原因

解决方法:停止防火墙 或开放5601端口

#查询防火墙状态,是否开启着

systemctl status firewalld

centos8兼容的cpu centos8.0和8.2_Elastic_12

#停止防火墙

$service firewalld stop

#检查防火墙状态

centos8兼容的cpu centos8.0和8.2_Elastic_13

 3、Kibana8.2.0连接ElasticSearch8.2.0的enrollment token过期

使用E lasticSearch 自带的工具: /bin/elasticsearch-create-enrollment-token ,重新手动生成 Kibana 连接 ElasticSearch 的 enrollment token 。

生成如下:

[es@loaclhost bin]$ ./elasticsearch-create-enrollment-token -s kibana
[es@loaclhost bin]$ ./elasticsearch-create-enrollment-token -s kibana
warning: ignoring JAVA_HOME=/home/java_all/java64/jdk1.8.0_221; using bundled JDK
eyJ2ZXIiOiI4LjIuMCIsImFkciI6WyIxMC4xLjEuMTk3OjkyMDAiXSwiZmdyIjoiZDJkOWMzNDgyN2U4ZmJhYTg1ODI4MjA0MmI5YjNlZGZkNWEwYjU3ZTUxMGE5MmMyNTA0NmMzZTQ5Y2JiMTJjMSIsImtleSI6IldmV2ZrNEFCSkNMa0FKY0xzUk4tOjA1MzlkVmxUUnNLaGEzY2xqT010MXcifQ==

4、生成kibana的pip码

进入kibana/bin目录下

$./kibana-verification-code

centos8兼容的cpu centos8.0和8.2_elastic_14

centos8兼容的cpu centos8.0和8.2_centos8兼容的cpu_15