一、集群規(guī)劃

搭建一個集群我們需要考慮如下幾個問題：

1. 我們需要多大規(guī)模的集群？

需要從以下兩個方面考慮：
1.1 當(dāng)前的數(shù)據(jù)量有多大？數(shù)據(jù)增長情況如何？
1.2 你的機器配置如何？cpu、多大內(nèi)存、多大硬盤容量？
推算的依據(jù)：
ES JVM heap 最大可以設(shè)置32G 。
30G heap 大概能處理的數(shù)據(jù)量 10 T。如果內(nèi)存很大如128G，可在一臺機器上運行多個ES節(jié)點實例。

備注：集群規(guī)劃滿足當(dāng)前數(shù)據(jù)規(guī)模+適量增長規(guī)模即可，后續(xù)可按需擴展。

兩類應(yīng)用場景：
A. 用于構(gòu)建業(yè)務(wù)搜索功能模塊，且多是垂直領(lǐng)域的搜索。數(shù)據(jù)量級幾千萬到數(shù)十億級別。一般2-4臺機器的規(guī)模。
B. 用于大規(guī)模數(shù)據(jù)的實時OLAP（聯(lián)機處理分析），經(jīng)典的如ELK Stack，數(shù)據(jù)規(guī)?？赡苓_到千億或更多。幾十到上百節(jié)點的規(guī)模。

2. 集群中的節(jié)點角色如何分配？
   節(jié)點角色：Master
   node.master: true 節(jié)點可以作為主節(jié)點
   DataNode 數(shù)據(jù)節(jié)點
   node.data: true 默認是數(shù)據(jù)節(jié)點。
   Coordinate node 協(xié)調(diào)節(jié)點
   如果僅擔(dān)任協(xié)調(diào)節(jié)點，將上兩個配置設(shè)為false。

說明：
一個節(jié)點可以充當(dāng)一個或多個角色，默認三個角色都有
協(xié)調(diào)節(jié)點：一個節(jié)點只作為接收請求、轉(zhuǎn)發(fā)請求到其他節(jié)點、匯總各個節(jié)點返回數(shù)據(jù)等功能的節(jié)點。就叫協(xié)調(diào)節(jié)點

如何分配：
A. 小規(guī)模集群，不需嚴格區(qū)分。
B. 中大規(guī)模集群（十個以上節(jié)點），應(yīng)考慮單獨的角色充當(dāng)。特別并發(fā)查詢量大，查詢的合并量大，可以增加獨立的協(xié)調(diào)節(jié)點。角色分開的好處是分工分開，不互影響。如不會因協(xié)調(diào)角色負載過高而影響數(shù)據(jù)節(jié)點的能力。

3. 如何避免腦裂問題？

腦裂問題：
一個集群中只有一個A主節(jié)點，A主節(jié)點因為需要處理的東西太多或者網(wǎng)絡(luò)過于繁忙，從而導(dǎo)致其他從節(jié)點ping不通A主節(jié)點，這樣其他從節(jié)點就會認為A主節(jié)點不可用了，就會重新選出一個新的主節(jié)點B。過了一會A主節(jié)點恢復(fù)正常了，這樣就出現(xiàn)了兩個主節(jié)點，導(dǎo)致一部分數(shù)據(jù)來源于A主節(jié)點，另外一部分數(shù)據(jù)來源于B主節(jié)點，出現(xiàn)數(shù)據(jù)不一致問題，這就是腦裂。

盡量避免腦裂，需要添加最小數(shù)量的主節(jié)點配置：
discovery.zen.minimum_master_nodes: (有master資格節(jié)點數(shù)/2) + 1
這個參數(shù)控制的是，選舉主節(jié)點時需要看到最少多少個具有master資格的活節(jié)點，才能進行選舉。官方的推薦值是(N/2)+1，其中N是具有master資格的節(jié)點的數(shù)量。

常用做法（中大規(guī)模集群）：

1. Master 和 dataNode 角色分開，配置奇數(shù)個master，如3

2. 單播發(fā)現(xiàn)機制，配置master資格節(jié)點：
   discovery.zen.ping.multicast.enabled: false —— 關(guān)閉多播發(fā)現(xiàn)機制，默認是關(guān)閉的
   discovery.zen.ping.unicast.hosts: ["master1", "master2", "master3"] —— 配置單播發(fā)現(xiàn)的主節(jié)點ip地址，其他從節(jié)點要加入進來，就得去詢問單播發(fā)現(xiàn)機制里面配置的主節(jié)點我要加入到集群里面了，主節(jié)點同意以后才能加入，然后主節(jié)點再通知集群中的其他節(jié)點有新節(jié)點加入

3. 配置選舉發(fā)現(xiàn)數(shù)，及延長ping master的等待時長
   discovery.zen.ping_timeout: 30（默認值是3秒）——其他節(jié)點ping主節(jié)點多久時間沒有響應(yīng)就認為主節(jié)點不可用了
   discovery.zen.minimum_master_nodes: 2 —— 選舉主節(jié)點時需要看到最少多少個具有master資格的活節(jié)點，才能進行選舉

4. 索引應(yīng)該設(shè)置多少個分片？
   說明：分片數(shù)指定后不可變，除非重索引。
   分片對應(yīng)的存儲實體是什么？
   　　存儲的實體是索引
   分片是不是越多越好？
   　　不是
   ??每個分片本質(zhì)上就是一個Lucene索引, 因此會消耗相應(yīng)的文件句柄, 內(nèi)存和CPU資源。
   ??每個搜索請求會調(diào)度到索引的每個分片中. 如果分片分散在不同的節(jié)點倒是問題不太. 但當(dāng)分片開始競爭相同的硬件資源時, 性能便會逐步下降。
   ??ES使用詞頻統(tǒng)計來計算相關(guān)性. 當(dāng)然這些統(tǒng)計也會分配到各個分片上. 如果在大量分片上只維護了很少的數(shù)據(jù), 則將導(dǎo)致最終的文檔相關(guān)性較差。
   分片多有什么影響？
   　　分片多浪費存儲空間、占用資源、影響性能。

分片設(shè)置的可參考原則：
??ElasticSearch推薦的最大JVM堆空間是30~32G, 所以把你的分片最大容量限制為30GB, 然后再對分片數(shù)量做合理估算. 例如, 你認為你的數(shù)據(jù)能達到200GB, 推薦你最多分配7到8個分片。
??在開始階段, 一個好的方案是根據(jù)你的節(jié)點數(shù)量按照1.5~3倍的原則來創(chuàng)建分片. 例如,如果你有3個節(jié)點, 則推薦你創(chuàng)建的分片數(shù)最多不超過9(3x3)個。當(dāng)性能下降時，增加節(jié)點，ES會平衡分片的放置。
??對于基于日期的索引需求, 并且對索引數(shù)據(jù)的搜索場景非常少. 也許這些索引量將達到成百上千, 但每個索引的數(shù)據(jù)量只有1GB甚至更小. 對于這種類似場景, 建議只需要為索引分配1個分片。如日志管理就是一個日期的索引需求，日期索引會很多，但每個索引存放的日志數(shù)據(jù)量就很少。

5. 分片應(yīng)該設(shè)置幾個副本？
   說明：副本數(shù)是可以隨時調(diào)整的！
   副本的用途是什么？
   　　備份數(shù)據(jù)保證高可用數(shù)據(jù)不丟失，高并發(fā)的時候參與數(shù)據(jù)查詢。
   針對它的用途，我們該如何設(shè)置它的副本數(shù)？
   　　一般一個分片有1-2個副本即可保證高可用。
   集群規(guī)模沒變的情況下副本過多會有什么影響？
   　　副本多浪費存儲空間、占用資源、影響性能。

副本設(shè)置基本原則：
??為保證高可用，副本數(shù)設(shè)置為2即可。要求集群至少要有3個節(jié)點，來分開存放主分片、副本。
??如發(fā)現(xiàn)并發(fā)量大時，查詢性能會下降，可增加副本數(shù)，來提升并發(fā)查詢能力。
注意：新增副本時主節(jié)點會自動協(xié)調(diào)，然后拷貝數(shù)據(jù)到新增的副本節(jié)點

二、集群搭建

1. 3臺服務(wù)器

2. 分別安裝ES
   沒有說明，以下操作均指所有節(jié)點。

# 修改主機名
[root@localhost ~]# vi /etc/hosts
192.168.77.130 node1
192.168.77.131 node2
192.168.77.132 node3

# 軟件安裝
[root@node2 ~]# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.3.tar.gz
# 解壓文件
[root@node2 ~]# tar -xzf elasticsearch-6.4.3.tar.gz -C /usr/local/
# 切換目錄
[root@node2 ~]# cd /usr/local/elasticsearch-6.4.3

3. 修改3臺服務(wù)器下ES的配置（組成集群）
   elasticsearch的config目錄，修改elasticsearch.yml的配置

network.host: 0.0.0.0
http.port: 9200 
transport.tcp.port: 9300

配置說明：
1）IP訪問限制、默認端口修改9200
IP訪問限制可以限定具體的IP訪問服務(wù)器，這有一定的安全過濾作用。

network.host: 0.0.0.0

如果設(shè)置成0.0.0.0則是不限制任何IP訪問。一般在生產(chǎn)的服務(wù)器可能會限定幾臺IP，通常用于管理使用。
es實例的默認端口號9200:

http.port: 9200 
transport.tcp.port: 9300

??這里的9300是集群內(nèi)部通訊使用的端口，這個也可以修改掉。因為連接集群的方式有兩種，通過扮演集群node也是可以進入集群的，所以還是安全起見，修改掉默認的端口。
說明：記得修改安裝了ES的3臺虛擬機（三個節(jié)點）的相同配置，要不然節(jié)點之間無法建立連接工作，也會報錯。

2. 集群發(fā)現(xiàn)IP列表、node、cluster名稱
   ??修改集群節(jié)點IP地址，這樣可以讓集群在規(guī)定的幾個節(jié)點之間工作。
   ??elasticsearch，默認是使用自動發(fā)現(xiàn)IP機制。就是在當(dāng)前網(wǎng)段內(nèi)，只要能被自動感知到的IP就能自動加入到集群中。這有好處也有壞處。好處就是自動化了，當(dāng)你的es集群需要云化的時候就會非常方便。但是也會帶來一些不穩(wěn)定的情況，如，master的選舉問題、數(shù)據(jù)復(fù)制問題。
   ??導(dǎo)致master選舉的因素之一就是集群有節(jié)點進入。當(dāng)數(shù)據(jù)復(fù)制發(fā)生的時候也會影響集群，因為要做數(shù)據(jù)平衡復(fù)制和冗余。這里面可以獨立master集群，剔除master集群的數(shù)據(jù)節(jié)點能力。
   ??固定列表的IP發(fā)現(xiàn)有兩種配置方式，一種是互相依賴發(fā)現(xiàn)，一種是全量發(fā)現(xiàn)。
   依賴發(fā)現(xiàn):
   在192.168.77.130的elasticsearch中配置成：

# 192.168.77.130 配置
discovery.zen.ping.unicast.hosts: [ "192.168.77.131:9300","192.168.77.132:9300" ]
cluster.name: xtsz-cluster 
node.name: node-1
# 192.168.77.131 配置
discovery.zen.ping.unicast.hosts: [ "192.168.77.130:9300","192.168.77.132:9300" ]
cluster.name: xtsz-cluster 
node.name: node-2
# 192.168.77.132 配置
discovery.zen.ping.unicast.hosts: [ "192.168.77.130:9300","192.168.77.131:9300" ]
cluster.name: xtsz-cluster 
node.name: node-3

讓它去發(fā)現(xiàn)131，132的機器，以此內(nèi)推，完成剩下的131和132機器的配置。
配置下集群名稱，就是你當(dāng)前節(jié)點所在集群的名稱，這有助于你規(guī)劃你的集群。集群中的所有節(jié)點的集群名稱必須一樣，只有集群名稱一樣才能組成一個邏輯集群。

# 所有主機
cluster.name: xtsz-cluster 

配置你當(dāng)前節(jié)點的名稱：

node.name: node-1

??以此類推，完成另外兩個節(jié)點的配置。cluster.name的名稱必須保持一樣。然后分別設(shè)置node.name。
說明：
??這里搭建的是一個簡單的集群，沒有做集群節(jié)點角色的區(qū)分，所以3個節(jié)點默認的角色有主節(jié)點、數(shù)據(jù)節(jié)點、協(xié)調(diào)節(jié)點
選舉ES主節(jié)點的邏輯：
??選舉的大概邏輯，它會根據(jù)分片的數(shù)據(jù)的前后新鮮程度來作為選舉的一個重要邏輯。（日志、數(shù)據(jù)、時間都會作為集群master全局的重要指標）
??因為考慮到數(shù)據(jù)一致性問題，當(dāng)然是用最新的數(shù)據(jù)節(jié)點作為master，然后進行新數(shù)據(jù)的復(fù)制和刷新其他node。

三、集群管理

1. 創(chuàng)建用戶es并設(shè)置密碼

# 所有節(jié)點
[root@node2 elasticsearch-6.4.3]# adduser es
[root@node2 elasticsearch-6.4.3]# passwd es
更改用戶 es 的密碼 。
新的 密碼：
重新輸入新的 密碼：
passwd：所有的身份驗證令牌已經(jīng)成功更新。

# 添加所有者
[root@node2 elasticsearch-6.4.3]# chown -R es:es /usr/local/elasticsearch-6.4.3

2. 啟動集群

# 所有節(jié)點使用es用戶啟動
[root@node2 elasticsearch-6.4.3]# su es
[es@node2 elasticsearch-6.4.3]$ ./bin/elasticsearch

3. 安裝head插件

# 啟動head插件
[root@node1 elasticsearch-head]# npm run start

> elasticsearch-head@0.0.0 start /usr/local/elasticsearch-6.4.3/elasticsearch-head
> grunt server

Running "connect:server" (connect) task
Waiting forever...
Started connect web server on http://localhost:9100

http://192.168.77.130:9100/

啟動head

2. 監(jiān)控API
   http://192.168.77.130:9200/_cat

=^.^=
/_cat/allocation
/_cat/shards
/_cat/shards/{index}
/_cat/master
/_cat/nodes
/_cat/tasks
/_cat/indices
/_cat/indices/{index}
/_cat/segments
/_cat/segments/{index}
/_cat/count
/_cat/count/{index}
/_cat/recovery
/_cat/recovery/{index}
/_cat/health
/_cat/pending_tasks
/_cat/aliases
/_cat/aliases/{alias}
/_cat/thread_pool
/_cat/thread_pool/{thread_pools}
/_cat/plugins
/_cat/fielddata
/_cat/fielddata/{fields}
/_cat/nodeattrs
/_cat/repositories
/_cat/snapshots/{repository}
/_cat/templates

四、Kibana

1. node01服務(wù)器安裝Kibana

# 下載
[root@localhost ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-6.4.3-linux-x86_64.tar.gz

# 解壓
[root@localhost ~]# tar -zxvf kibana-6.4.3-linux-x86_64.tar.gz -C /usr/local/

# Kibana配置
[root@node1 kibana-6.4.3-linux-x86_64]# vi config/kibana.yml 
# Kibana配置
# 綁定的端口號
server.port: 5601
# 綁定的ip
server.host: "192.168.77.130"

# 啟動
[root@node1 kibana-6.4.3-linux-x86_64]# ./bin/kibana

2. 瀏覽訪問
   http://192.168.77.130:5601
   點擊： Monitoring

   
   
   查看節(jié)點
   
   
   節(jié)點查看

五、x-apck 安裝配置

1. 安裝請參考《數(shù)據(jù)可視化--Kibana(六)》
2. 配置SSL并啟用x-apck（所有節(jié)點）
   所有節(jié)點的x-pack都要注冊或破解。

# node1節(jié)點，生成證書
 # 默認直接點擊進行下一步，密碼也可以不輸，全部回車
[root@node1 elasticsearch-6.4.3]#  ./bin/elasticsearch-certutil ca

 # 默認直接點擊進行下一步，密碼也可以不輸，全部回車
[root@node1 elasticsearch-6.4.3]# ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12


# 這時在es目錄下會生成elastic-certificates.p12、elastic-stack-ca.p12
[root@node1 elasticsearch-6.4.3]# ls *p12
elastic-certificates.p12  elastic-stack-ca.p12

# 創(chuàng)建目錄
[root@node1 elasticsearch-6.4.3]# mkdir config/certs/
# 拷貝證書到nod1配置目錄
[root@node1 elasticsearch-6.4.3]# cp elastic-certificates.p12 config/certs/

# 復(fù)制文件到node2與node3
[root@node1 elasticsearch-6.4.3]# scp elastic-certificates.p12 root@192.168.77.131:/usr/local/elasticsearch-6.4.3/config/certs

# 復(fù)制文件到node3
[root@node1 elasticsearch-6.4.3]# scp elastic-certificates.p12 root@node3:/usr/local/elasticsearch-6.4.3/config/certs

# 更改文件所有者
[es@node3 elasticsearch-6.4.3]$ su root
密碼：
[root@node3 elasticsearch-6.4.3]#  chown -R es:es /usr/local/elasticsearch-6.4.3/

# 所有節(jié)點添加配置
[root@node1 elasticsearch-6.4.3]# vi config/elasticsearch.yml 
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

# 重啟所有節(jié)點ES
[es@node1 elasticsearch-6.4.3]$ ./bin/elasticsearch
[es@node2 elasticsearch-6.4.3]$ ./bin/elasticsearch
[es@node3 elasticsearch-6.4.3]$ ./bin/elasticsearch

六、常見問題

1. nested: IOException[沒有到主機的路由
   關(guān)閉防火墻

[root@node2 elasticsearch-6.4.3]# systemctl stop firewalld
[root@node2 elasticsearch-6.4.3]# systemctl disable firewalld
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

2. elasticsearch unassigned錯誤解決
   http://192.168.77.130:9200/_cluster/health?pretty
   結(jié)果：

{
  "cluster_name" : "xtsz-cluster",
  "status" : "yellow",
  "timed_out" : false,
  "number_of_nodes" : 2,
  "number_of_data_nodes" : 2,
  "active_primary_shards" : 29,
  "active_shards" : 53,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 5,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 91.37931034482759
}

其中：
"unassigned_shards" : 5,
http://192.168.77.130:9200/_cat/shards

pinyin_index                    1 p STARTED         0    261b 192.168.77.130 node-1
pinyin_index                    1 r UNASSIGNED                               
pinyin_index                    2 p STARTED         1   3.6kb 192.168.77.130 node-1
pinyin_index                    2 r UNASSIGNED                               
pinyin_index                    3 p STARTED         1   3.5kb 192.168.77.130 node-1
pinyin_index                    3 r UNASSIGNED                               
pinyin_index                    4 p STARTED         0    261b 192.168.77.130 node-1
pinyin_index                    4 r UNASSIGNED                               
pinyin_index                    0 p STARTED         0    261b 192.168.77.130 node-1
pinyin_index                    0 r UNASSIGNED     

刪除此節(jié)點。
逐個修復(fù)每一個節(jié)點分片數(shù)據(jù)， 改：index、shard、node。

POST '192.168.77.130:9200/_cluster/reroute

3. Caused by: javax.net.ssl.SSLException: Received close_notify during handshake

4. Caused by: org.elasticsearch.ElasticsearchSecurityException: missing authentication token for action [cluster:monitor/nodes/stats[n]]
   證書問題，請注冊所有ES并將node1的證書復(fù)制到其它節(jié)點的config/certs目錄下。

5. Generating a random key for xpack.security.encryptionKey.
   在配置文件kibana.yml中添加【xpack.reporting.encryptionKey】屬性

xpack.reporting.encryptionKey: "a_random_string"
xpack.security.encryptionKey: "something_at_least_32_characters"

6. [plugin:xpack_main@6.4.3] Status changed from yellow to red - Authentication Exception
   配置文件kibana.yml中需要加入以下配置：

# x-pack自動生成或設(shè)置的elastic賬號密碼
elasticsearch.username: "elastic"
elasticsearch.password: "OYOPqdXjk1k6EHqhSpR6"

7. [warning][security] Session cookies will be transmitted over insecure connections. This is not recommended.
   需要配置kibana的SSL。
   server.ssl.enabled
   默認值: “false” 對到瀏覽器端的請求啟用 SSL，設(shè)為 true 時， server.ssl.certificate 和 server.ssl.key 也要設(shè)置。

# 啟用ssl
server.ssl.enabled: true
server.ssl.certificate: /etc/ssl/server.crt
server.ssl.key: /etc/ssl/server.key
# 設(shè)置 Elasticsearch URL 指定使用 HTTPS 協(xié)議
elasticsearch.url: "https://192.168.77.130:9200"

# Elasticsearch 使用了自簽名證書
# 默認值: full 控制證書的認證，可用的值有 none 、 certificate 、 full 。 full 執(zhí)行主機名驗證，certificate 不執(zhí)行主機名驗證。
elasticsearch.ssl.verificationMode: certificate
# 指定用于 Elasticsearch 實例的 PEM 證書文件路徑。
server.ssl.certificateAuthorities: ["/usr/local/kibana-6.4.3-linux-x86_64/config/certs/elastic-certificates.p12"]

elasticsearch.ssl.verificationMode不是必須的，默認為full, 因為生成證書的時候沒有加入 dns, ip 等，這里 需要禁用verify host, 不然會報錯。