技术标签: ElasticSearch 新特性 ElasticSearch8 集群安装
2022年2月11日,Elasticsearch
发布了全新的8.0正式版本,新版本中通过改进Elasticsearch
的矢量搜索功能、对现代自然语言处理模型(NLP
)的原生支持、不断简化的数据上线过程,以及精简的安全防护体验,在速度、扩展幅度、相关性和简便性方面迎来了一个全新的时代。
从2019年4月Elasticsearch7.0
版本的发布,到2022年2月Elasticsearch8.0
版本发布,基于不断优化开发设计理念,Elasticsearch
发布了一系列的小版本。这些小版本在以下方面取得了长足的进步并同时引入一些全新的功能:
pre-filter
搜索短语Elasticsearch7.3
和 Elasticsearch7.4
版中,引入了对矢量相似函数的支持在最新发布的Elasticsearch8.0
版本中,也同样增加和完善了很多新的功能
NLP
) 模型的原生支持,让矢量搜索功能更容易实现,让客户和员工能够使用他们自己的文字和语言来搜索并收到高度相关的结果Elasticsearch
中执行命名实体识别、情感分析、文本分类等,而无需使用额外 的组件或进行编码Elasticsearch8.0
基于Lucene 9.0
开发的,那些利用现代NLP
的搜索体验,都可以借 助(新增的)对近似最近邻搜索的原生支持,快速且大规模地实现。通过ANN
,可以快速并高效地将基于矢量的查询与基于矢量的文档语料库(无论是小语料库、大语料库 还是巨型语料库)进行比较Elasticsearch
中使用 PyTorch Machine Learning
模型(如 BERT
),并在Elasticsearch
中原生使用这些模型执行推理Elasticsearch8
最新版本依赖Java JDK17
,所以在安装 ES
软件前,需要下载使用 Java JDK17
,但不使用也没关系
Elasticsearch
官方地址:https://www.elastic.co/cn/
Elasticsearch
下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch
对于Java
开发人员,更熟悉的开发版本应该是 JDK1.8
,突然需要升级到 JDK17
,其实本身会感觉有点不适应,甚至会有点排斥,担心升级后会对现有的程序代码造成影响。
其实,对于JDK1.8
,最新版本的 JDK17
增加了很多的语法特性。对于大多数项目而言,想要利用这些新的特性,是需要修改代码的,但性能除外。
也就是说,升级 JDK
版本,现有代码即使不进行修改,也不会出现兼容问题,但性能会得到极大的提升,并且高吞吐量垃圾回收器比低延迟垃圾回收器更快,更重要的是它可以免费商用。
对于升级版本而言,如果你依然有顾虑,一个好的消息就是可以下载含有适配 JDK
的 ES
版本,上面提到的内容基本上就不用考虑。
安装Elasticsearch
采用Linux
集群配置,准备三台Linux
虚拟机,用于安装 Elasticsearch8
集群。
启动集群后,每台虚拟机的进程如下:
主机名 | linux1 | linux2 | linux2 |
---|---|---|---|
进程名 | es-node-1 | es-node-2 | es-node-3 |
给三台虚拟机搭建Elasticsearch
集群,集群中-节点名称依次为:es-node-1
,es-node-2
,es-node-3
将压缩包elasticsearch-8.1.0-linux-x86_64.tar.gz
上传到虚拟机中
解压缩文件到自定义路径,本人解压路径为:/opt/module
,解压后,软件路径为:/opt/module/elasticsearch-8.1.0
# 切换目录
cd software
# 解压缩
tar -zxvf elasticsearch-8.1.0-linux-x86_64.tar.gz -C /opt/module
解压后的Elasticsearch
的目录结构如下
目录 | 含义 |
---|---|
bin | 可执行脚本目录 |
config | 配置目录 |
jdk | 内置 JDK 目录 |
lib | 类库 |
logs | 日志目录 |
modules | 模块目录 |
plugins | 插件目录 |
注意:当前安装 ES 版本为 8.1.0,自带 JDK,所以当前 Linux 虚拟机节点无需配置 Java 环境
创建Linux
新用户es
,数据文件,证书目录,并修改Elasticsearch
文件拥有者
# 新增 es 用户
useradd es
# 为 es 用户设置密码
passwd es
# 创建数据文件目录
mkdir /opt/module/elasticsearch-8.1.0/data
# 创建证书目录
mkdir /opt/module/elasticsearch-8.1.0/config/certs
#切换目录
cd /opt/module/elasticsearch-8.1.0
# 修改文件拥有者
chown -R es:es /opt/module/elasticsearch-8.1.0
在第一台服务器节点 es-node-1
设置集群多节点通信密钥
# 切换用户
su es
# 签发 ca 证书,过程中需按两次回车键
bin/elasticsearch-certutil ca
# 用 ca 证书签发节点证书,过程中需按三次回车键
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
# 将生成的证书文件移动到 config/certs 目录中
mv elastic-stack-ca.p12 elastic-certificates.p12 config/certs
在第一台服务器节点 es-node-1
设置集群多节点 HTTP
证书
# 签发 Https 证书
bin/elasticsearch-certutil http
每次要求输入时,需要输入的内容
-
指定证书路径
IP
地址解压刚生成的zip
包
# 解压文件
unzip elasticsearch-ssl-http.zip
# 移动文件 将解压后的证书文件移动到 config/certs 目录中
mv elasticsearch/http.p12 kibana/elasticsearch-ca.pem config/certs
修改主配置文件:config/elasticsearch.yml
# 设置 ES 集群名称
cluster.name: es-cluster
# 设置集群中当前节点名称
node.name: es-node-1
# 设置数据,日志文件路径
path.data: /opt/module/elasticsearch-8.1.0/data
path.logs: /opt/module/elasticsearch-8.1.0/log
# 设置网络访问节点
network.host: linux1
# 设置网络访问端口
http.port: 9200
# 初始节点
discovery.seed_hosts: ["linux1"]
# 安全认证
xpack.security.enabled: true
xpack.security.enrollment.enabled: true
xpack.security.http.ssl:
enabled: true
keystore.path: /opt/module/elasticsearch-8.1.0/config/certs/http.p12
truststore.path: /opt/module/elasticsearch-8.1.0/config/certs/http.p12
xpack.security.transport.ssl:
enabled: true
verification_mode: certificate
keystore.path: /opt/module/elasticsearch-8.1.0/config/certs/elastic-certificates.p12
truststore.path: /opt/module/elasticsearch-8.1.0/config/certs/elastic-certificates.p12
# 此处需注意,es-node-1 为上面配置的节点名称
cluster.initial_master_nodes: ["es-node-1"]
http.host: [local, site]
ingest.geoip.downloader.enabled: false
xpack.security.http.ssl.client_authentication: none
# 启动 ES 软件
bin/elasticsearch
第一次成功启动后,会显示密码,请记住,访问时需要。只有第一次才有!!!
注意:
9300 端口为 Elasticsearch 集群间组件的通信端口
9200 端口为浏览器访问的http协议RESTful端口
访问服务器节点:https://虚拟机地址:9200
。因为配置了安全协议,所以使用 https
协议进行访问,但由于证书是自己生成的,并不可靠,所以会有安全提示,选择继续即可
输入账号,密码登录,即可看到页面会有如下信息
修改集群中其他节点的配置文件:config/elasticsearch.yml
。
linux2
:证书直接拷贝,其他步骤完全相同,配置文件中修改如下内容即可
# 设置节点名称
node.name: es-node-2
# 设置网络访问主机
network.host: linux2
linux3
:证书直接拷贝,其他步骤完全相同,配置文件中修改如下内容即可
# 设置节点名称
node.name: es-node-3
# 设置网络访问主机
network.host: linux3
依次启动集群的三台服务器节点,不要忘记切换用户后再启动
# linux1:后台启动服务
bin/elasticsearch -d
# linux2: 后台启动服务
bin/elasticsearch -d
# linux3: 后台启动服务
bin/elasticsearch -d
Elasticsearch
是使用 Java
开发的,Elasticsearch8.1
版本需要 JDK17
及以上版本。
默认安装包中带有 JDK
环境,如果系统配置 ES_JAVA_HOME
环境变量,那么会采用系统配置的JDK
。如果没有配置该环境变量,Elasticsearch
会使用自带捆绑的 JDK
,虽然自带的 JDK
是 Elasticsearch
软件推荐的 Java
版本,但一般建议使用系统配置的 JDK
。
Windows
环境中出现下面的错误信息,是因为开启了 SSL
认证,可以将SSL
认证关闭
修改 config/elasticsearch.yml
文件,将 enabled
的值修改为 false
xpack.security.http.ssl:
enabled: false
keystore.path: certs/http.p12
启动成功后,如果访问 localhost:9200
地址后
弹出登录窗口,第一次启动时,因为开启了密码验证模式,在启动窗口中会显示输入账号和密码。如果没有注意到或没有找到账号密码,可以设置免密登录:
xpack.security.enabled: false
双击启动窗口闪退,通过路径访问追踪错误,如果是空间不足,请修改config/jvm.options
配置文件
# 设置 JVM 初始内存为 1G。此值可以设置与-Xmx 相同,以避免每次垃圾回收完成后 JVM 重新分配内存
# Xms represents the initial size of total heap space
# 设置 JVM 最大可用内存为 1G
# Xmx represents the maximum size of total heap space
-Xms4g
-Xmx4g
启动后,如果密码忘记了,可以采用指令重置密码
# 使用 es 用户,执行指令,重置 elastic 用户密码
bin/elasticsearch-reset-password -u elastic
如果只启动单一节点,此操作可能会失败,至少启动 2 个节点,测试成功
文章浏览阅读1k次。MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目,都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。_简单的ctf竞赛
文章浏览阅读6.7k次,点赞7次,收藏42次。微分方程模型适用于基于相关原理的因果预测模型,大多是物理或几何方面的典型问题,假设条件,用数学符号表示规律,列出方程,求解的结果就是问题的答案。短、中、长期的预测都适合。反应事物内部规律及其内在关系,但由于方程的建立是以局部规律的独立性假定为基础,当作为长期预测时,误差较大,且微分方程的解比较难以得到。传染病的预测模型、经济增长(或人口)的预测模型、Lanchester战争预测模型、药物在体内的分布与排除预测模型、烟雾的扩散与消失模型..._微分方程预测模型
文章浏览阅读3.8k次。目前为止所用过的c#访问orale数据库的方式有两种,一种是使用 Oracle.ManagedDataAccess.Client方式来调用,另一种是使用System.Data.OracleClient方式来调用,两者的区别是第一种方式是最新的方式,使用起来也比第二种方式要简单的多,但是缺点可能无法访问旧版的Oracle数据库例如 9i,尤其是当oracle数据库的各种权限、角色等各种参数由于各种原因不允许对其修改时可能会无法访问的情况,第二种方式是一种过时的方式,它的优点是可以弥补第一种方..._c# oracle
文章浏览阅读328次。https://www.wallystech.com/Network_Card/DR600VX-Qualcomm-Atheros-QCA9880-2T2R-MIMO-802.11ac-Mini-PCIe-Wi-Fi-Module-Dual-Band-2.4GHz-5GHz.htmlcontact:[email protected] max 24dBm & 5GHz max 23dBm o..._dr600vx网卡
文章浏览阅读3.2k次,点赞103次,收藏96次。学习目标:1.学会创建uni-app项目 2.了解uni-app中pages.josn文件的作用_uni中的page
文章浏览阅读1.5w次,点赞2次,收藏5次。如何手动触发 JavaScript 垃圾回收行为?垃圾回收,即 garbage collect,简称 “GC”。这里的 “手动” 指有效地、显式地、可控地触发浏览器 JavaScript 引擎的垃圾回收行为,比如通过点击页面中的按钮来调用 JS 方法,或使用浏览器提供的功能。IEIE 实际上提供了一个未公开的 JS 方法 CollectGarbage()。至少在 I_js手动触发gc
文章浏览阅读159次。有志足风流,惜诺自可亲 这是我大学时代信奉的格言。转眼年至不惑,回想人生倒也是感慨万千。 在这里,作为一个老码农,我想梳理下自己的技术栈。为继续做一个码农而努力。 一、首先,对于各种技术的掌握程度作出如下定义: 了解: 阅读过相关资料或书籍,有可能..._回炉夜话全集
文章浏览阅读1.2w次。今天,调试一个app,又出现“signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xxxxxx”问题了。而且只在Android10以上版本才会有,导致的现象是app崩溃,这怎么怎?问题log:signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0x739ae8d004全部log如下:05-08 10:21:31.065 D/a.module(1890.._to unreadable libraries. for unwinds of apps, only shared libraries
文章浏览阅读1.9k次。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。由于监听器过早的生效时间导致我们自动注入的bean的引用名称还没有生效(实际上bean已经注入了,但是监听器此时识别不到,小写类名首字母也没有用),这时候就要用到自定义bean名称了!仔细想一下,查看我监听器的代码,监听器实现了ServletContextListener接口,是一个全局监听器,也就是项目刚启动是就会生效,于是我添加了一条输出信息,就是“进入监听器”..._正在构建工件 'ssm0950my8t:war exploded': 正在复制文件…
文章浏览阅读217次,点赞2次,收藏2次。(2)请统计字符串出现的每个字母的出现次数(忽略大小写,a 与 A 是同一个字母),并输出成一个字典。‘aAsmr3idd4bgs7Dlsf9eAF’,经过去除后,输出 ‘asmr3id4bg7lf9e’(4)按字符串中字符出现频率从高到低输出到列表,如果次数相同则按字母顺序排列。(3)请去除字符串多次出现的字母,仅留最先出现的一个,大小写不敏感。(1)请将字符串的数字取出,并输出成一个新的字符串。_首先创建一个字符串str为“a little girl”,提取第3到13个字符,并组成新的字符串b
文章浏览阅读2k次。最近在研究 Java Core Dump 查看及使用问题,这里我采了JDK自带工具jvisualvm ,这个工具可协助生成 Java Core Dump 文件1, Java Core Dump 文件是什么Java Core Dump 文件呢,是针对 JVM 虚拟机发生致命问题或者 JVM 中运行的程序造成致命问题时,所产生的记录文件,通常会存在2个文件1.1,Java Cor..._手动生成coredump
文章浏览阅读4.7k次。有时感觉技术选型就像个伪命题,胜出的技术占据绝对的主流,就像 java 领域中 ejb 被 ssh/ssi 框架取代。 大部分项目使用近似的模式搭建,选型在工程中变得似乎可有可无。 时间上胜出的开源技术帮助开发者在客观上做出了选择,我们先了解下影响选型的客观因素。客观因素客观因素包括如下:1. 广泛性我们都倾向于选择更广泛应用的开源技术以规避未知性风险。2. 质量质量我们会_开源技术 选型