《Linux运维总结：基于银河麒麟V10+ARM64架构二进制部署elasticsearch7.17.21集群 + kibana（方案三）》

总结：整理不易，如果对你有帮助，可否点赞关注一下？

更多详细内容请参考：Linux运维实战总结

一、背景

elasticsearch是一个分布式、实时、高性能的搜索和分析引擎，它广泛应用于企业级搜索、日志分析、实时数据处理等领域。随着elasticsearch的广泛应用，安全性变得越来越重要。

这里将从 安全策略和 访问控制两方面来部署elasticsearch集群

安全策略涉及到 数据安全、访问安全和操作安全等方面。数据安全包括数据加密、数据备份等；访问安全包括身份验证、授权、访问控制等；操作安全包括操作审计、操作限制等。

访问控制主要包括 用户管理、角色管理、权限管理等。用户管理是指管理es中的用户；角色管理是指为用户分配权限的过程；权限管理是指控制用户对es资源的访问权限。

1、系统信息如下：

主机IP	主机名	操作系统	CPU架构	内核版本	说明
172.18.1.42	es-node1	Kylin Linux Advanced Server V10	ARM64	4.19.90-17.5.ky10.aarch64	es + kibana
172.18.1.67	es-node2	Kylin Linux Advanced Server V10	ARM64	4.19.90-17.5.ky10.aarch64	es
172.18.1.97	es-node3	Kylin Linux Advanced Server V10	ARM64	4.19.90-17.5.ky10.aarch64	es

注意：由于资源有限，这里将kibana与其中一个elasticsearch节点部署在同一台主机上。

2、软件信息如下：

节点IP	版本号	节点名称	HTTP端口	TCP端口	jdk版本
172.18.1.42	7.17.21	es-node1	19201	19301	master节点+data节点
172.18.1.67	7.17.21	es-node2	19201	19301	master节点+data节点
172.18.1.97	7.17.21	es-node3	19201	19301	master节点+data节点

二、安装和配置先决条件

1.1、设置主机名

说明：分别在对应的节点IP上设置主机名。

[root@ecs-90c2-0001 ~]# hostnamectl set-hostname es-node1 && bash
[root@ecs-90c2-0002 ~]# hostnamectl set-hostname es-node2 && bash
[root@ecs-90c2-0003 ~]# hostnamectl set-hostname es-node3 && bash

1.2、配置主机hosts

说明：以下操作都需要在es集群各个节点执行。

vim /etc/hosts
172.18.1.42 es-node1
172.18.1.67 es-node2
172.18.1.97 es-node3

1.3、修改系统参数

说明：以下操作都需要在es集群各个节点执行。

echo '* soft nofile 65536' >> /etc/security/limits.conf
echo '* hard nofile 65536' >> /etc/security/limits.conf
echo '* soft memlock unlimited' >> /etc/security/limits.conf
echo '* hard memlock unlimited' >> /etc/security/limits.conf
echo 'vm.max_map_count=655360' >> /etc/sysctl.conf
sysctl -p

三、部署elasticsearch集群

3.1、下载安装包

说明：以下操作都需要在ES集群各个节点执行。

1、创建elastic用户

groupadd -g 2003 elastic
useradd -d /opt/es