1. 环境信息

操作系统：CentOS7或者Amazon Linux 2

内核架构：x86_64

ElasticSearch版本：6.8.10

JDK版本：8u351

本次搭建的3台服务器IP地址：

ES节点	IP地址
es-node1	172.16.1.21
es-node2	172.16.1.22
es-node3	172.16.1.23

安装目录：/data

2. 下载ES安装包

在3台服务器上各自下载tar.gz包：

wget  https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.10.tar.gz

也可以在官网中下载，下载地址Elasticsearch 6.8.10 | Elastic

 解压安装包至/data目录：

tar -zxvf elasticsearch-6.8.10.tar.gz -C /data

3. 安装JDK

在3台服务器上各自下载rpm包

JDK官网地址：

https://www.oracle.com/java/technologies/javase-jdk11-downloads.html

注意：需要登录Oracle才能下载，可以注册一个账号使用。

选择JAVA8中的Linux 64位的rpm包，点击下载

 将下载的JDK安装包上传至服务器/data/software目录，然后rpm直接安装JDK：

rpm -ivh /data/software/jdk-8u351-linux-x64.rpm

完成后输入java -version可以看到以下输出：

配置java环境变量：

vim /etc/profile

在末尾增加以下内容：

export JAVA_HOME=/usr/java/jdk1.8.0_351-amd64
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin

wq保存退出后，输入命名生效：

source /etc/profile

3. 搭建ElasticSearch集群

解压完成后，ES的目录为/data/elasticsearch-6.8.10

创建数据目录、日志目录：

mkdir -p /data/elasticsearch-6.8.10/data
mkdir -p /data/elasticsearch-6.8.10/logs

配置修改

编辑elasticsearch.yml，开始修改ElasticSearch集群的配置，3台服务器上的配置不同。

vim /data/elasticsearch-6.8.10/config/elasticsearch.yml

其中，服务器1配置如下：

cluster.name: es-cluster    #集群名称
node.name: es-node1    #当前节点名称
node.master: true    #允许当前节点作为master主节点
node.data: true

path.data: /data/elasticsearch-6.8.10/data    #ES集群数据目录
path.logs: /data/elasticsearch-6.8.10/logs    #ES集群日志目录

network.host: 0.0.0.0    #配置0.0.0.0允许其他地址访问
http.port: 9200    #对外访问端口
transport.tcp.port: 9300
transport.tcp.compress: true

discovery.zen.ping.unicast.hosts: ["172.16.1.21", "172.16.1.22", "172.16.1.23"]    #集群的所有节点的IP地址
discovery.zen.minimum_master_nodes: 2    #集群正常运行的节点数量，一般为半数+1
discovery.zen.ping_timeout: 3s    #集群节点发现超时时间

http.cors.enabled: true    #允许跨域访问
http.cors.allow-origin: "*"

#以下配置用于设置密码访问ES集群，如不需要可以不用
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

服务器2配置如下：

cluster.name: es-cluster
node.name: es-node2    #节点名称，集群内各个节点名称唯一
node.master: true
node.data: true

path.data: /data/elasticsearch-6.8.10/data
path.logs: /data/elasticsearch-6.8.10/logs

network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
transport.tcp.compress: true

discovery.zen.ping.unicast.hosts: ["172.16.1.21", "172.16.1.22", "172.16.1.23"] 
discovery.zen.minimum_master_nodes: 2
discovery.zen.ping_timeout: 3s

http.cors.enabled: true
http.cors.allow-origin: "*"

#以下配置用于设置密码访问ES集群，如不需要可以不用
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

服务器3配置如下：

cluster.name: es-cluster
node.name: es-node3    #节点名称，集群内各个节点名称唯一
node.master: true
node.data: true

path.data: /data/elasticsearch-6.8.10/data
path.logs: /data/elasticsearch-6.8.10/logs

network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
transport.tcp.compress: true

discovery.zen.ping.unicast.hosts: ["172.16.1.21", "172.16.1.22", "172.16.1.23"] 
discovery.zen.minimum_master_nodes: 2
discovery.zen.ping_timeout: 3s

http.cors.enabled: true
http.cors.allow-origin: "*"

#以下配置用于设置密码访问ES集群，如不需要可以不用
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

其他配置修改，主要是修改jvm的运行内存大小，可以根据实际情况按需修改：

vim /data/elasticsearch-6.8.10/config/jvm.options

修改其中的以下两条，根据实际情况按需修改：

-Xms1g
-Xmx1g

系统参数修改：

vim /etc/security/limits.conf

在末尾增加以下内容：

*                soft    nofile          65536
*                hard    nofile          65536
*                soft    nproc           4096
*                hard    nproc           4096

修改/etc/sysctl.conf配置：

vim /etc/sysctl.conf

vm.max_map_count=655360

修改完成保存生效：

sysctl -p

运行用户创建

由于ES集群不允许root用户运行，需要创建ES运行用户：

# 创建用户组
groupadd es
# 创建用户并添加至用户组
useradd es -g es 
# 更改用户密码（输入 es）
passwd es

修改目录权限：

sudo chown -R es:es  /data/elasticsearch-6.8.10

切换用户：

su es

至此安装ElasticSearch集群就结束了，不需要开启密码访问的话，就可以直接启动3台服务器的ES集群服务了。

启动服务

cd /data/elasticsearch-6.8.10/bin
./elasticsearch -d    #-d是后台启动，第一次启动时可以不加-d，查看启动的日志情况

启动后输入jps可以查看到服务状态

3台节点都启动完成后，可以在浏览器访问http://节点IP地址:9200/_cat/health?v查看集群状态

 也可以直接访问http://节点IP地址:9200查看服务情况

开启密码访问

在服务器1上生成 TLS 和身份验证，将会在 config 下生成 elastic-certificates.p12 文件，将此文件传到其他两个节点的 config 目录，注意文件权限

cd /data/elasticsearch-6.8.10
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

将 config目录下的elastic-certificates.p12文件上传至其他2台服务器的config目录下。

重启ElasticSearch服务，3台服务器都需要执行：

jps    #查询ES服务进程号
kill -9 xxx    #杀掉ES进程，关闭服务

cd /data/elasticsearch-6.8.10/bin
./elasticsearch -d    #启动服务

设置密码，在服务器1上执行命令：

cd /data/elasticsearch-6.8.10
bin/elasticsearch-setup-passwords interactive

随后按照提示依次输入elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user这6个用户的密码，完成后数据会自动同步至其他2个节点。

再次在浏览器中访问ES，http://ip地址:9200，就可以看到需要用户名密码访问了。