Elasticsearch Xpack Cluster 설정

 

 

 

• Xpack 설정 후에 ElasticSearch Cluster 설정 가이드
  • elasticsearch Xpack 설정

• Xpack 기본 설정

https://monta010.tistory.com/131

Elasticsearch Xpack 설정

 

 

 

 

• Elasticsearch Xpack 데이터 노드 추가
  • 마스터에 설정한 것과 동일하며, 추가적으로 인증서, Keystone 마스터 -> 데이터노드로 복사

 

• 인증서, Keysone 복사
  • 권한 문제로 인하여 원격 서버에 임시 폴더(tmp)에 복사해야함

scp elastic-certificates.p12 htms@192.168.0.207:/tmp
scp elasticsearch.keystore htms@192.168.0.207:/tmp

 

• 임시폴더에서 Elasticsearch 폴더로 복사

cp elastic-certificates.p12 /etc/elasticsearch/
cp elasticsearch.keystore /etc/elasticsearch/

 

• Elasticsearch에서 사용하기 위해서 권한 부여
  • 권한 부여하지 않으면 서비스 재시작하게 되면  권한 이슈가 발생함

sudo chown elasticsearch:elasticsearch /etc/elasticsearch/elastic-certificates.p12
sudo chmod 640 /etc/elasticsearch/elastic-certificates.p12

 

• Elasticsaerch yaml 설정
  • cluster.name,cluster.initial_master_nodes, network.host, http.port , 인증 부분은 고정
  • node.name : 실제 노드 이름 지정
  • node.roles: ["data"] : 데이터 노드 역할을 하기 위한 권한
  • path.data , path.logs : 데이터랑 로그 저장할 경로 설정

cluster.name: my-application
node.name: node-1
node.roles: ["data"]
path.data: /data/elasticsearch-data
path.logs: /data/elasticsearch-log
network.host: 0.0.0.0
http.port: 9200
transport.port: 9300
discovery.seed_hosts: ["192.168.0.204","192.168.0.207"]
cluster.initial_master_nodes: ["master-1"]

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

 

 

• 서비스 재시작

sudo systemctl restart elasticsearch

 

• 서비스 상태

sudo systemctl status elasticsearch

 

 

 

 

• Elasticsearch Cluster 확인
  • Node 정보가 2개로 나오면 정상 상태

 curl -u elastic:"Elastic Password "http://192.168.0.204:9200/_cat/nodes?v"