Elasticsearch 설정(신버전)

1 Elasticsearch 설치
- 1.1 Elasticsearch 원격 저장소에서 파일 다운로드
- 1.2 압축파일 풀어서 원하는 위치에 저장
2 Elasticsearch 구성

Test 환경 : Ubuntu 20.04

Elasticsearch 설치

Elasticsearch 원격 저장소에서 파일 다운로드

$ curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.16.2-linux-x86_64.tar.gz

압축파일 풀어서 원하는 위치에 저장

$ tar -xvf elasticsearch-7.16.2-linux-x86_64.tar.gz
$ mv elasticsearch-7.16.2 /opt/atlassian/elasticsearch

Elasticsearch 구성

Elasticsearch 인스턴스에 매개 변수 추가

$ cd /opt/atlassian/elasticsearch/config
$ vi elasticsearch.yml
--------------------
cluster.name: twoseed-elastic  ## 클러스터 이름 설정. 해당 이름으로 로그 생성됨
node.name: node1   ## 노드 이름 설정 
network.host: 0.0.0.0   ## 외부에서 접속 가능하게 설정
http.port: 9200   ## 포트 설정
discovery.seed_hosts: ["127.0.0.1", "[::1]"]   ## 노드가 시작될 때 검색을 수행할 초기 호스트 목록 전달
cluster.initial_master_nodes: ["node1"]   ## 마스터 적용 가능 노드 설정
### 하단에 구문 추가 ###
action.auto_create_index: ".watches,.triggered_watches,.watcher-history-*"
xpack.security.enabled: false
--------------------

Elasticsearch 보안을 위해 Buckler 플러그인 설치

사용자 이름과 암호를 사용하여 원격 Elasticsearch 인스턴스에 대한 액세스를 보호하기 위해 Atlassian에서 제공하는 플러그인.

Elasticsearch 버전	Buckler 플러그인

Elasticsearch 버전	Buckler 플러그인
Elasticsearch 7.5.2	버클러 2.1.3
Elasticsearch 6.8.6	버클러 2.1.2
Elasticsearch 6.6.1	버클러 2.1.1
Elasticsearch 6.5.3	버클러 2.0.1

Bitbucket에 대한 기본 인증을 구성

기본 HTTP 인증을 위해 Buckler를 활성화 하려면 Buckler 매개변수 추가

Parameter	Value	Description

Parameter	Value	Description
`auth.basic.http.enabled:`	`true`	HTTP에 대한 기본 인증을 사용
`auth.basic.tcp.enabled:`	`true`	TCP에 대한 기본 인증을 사용
`auth.basic.username:`	`<username>`	Elasticsearch 인스턴스에 액세스하기 위한 사용자 이름
`auth.basic.password:`	`<password>`	Elasticsearch 인스턴스에 액세스하기위한 비밀번호
`tls.http.enabled:`	`true`	HTTP에 TLS를 사용
`tls.tcp.enabled:`	`true`	TCP에 TLS를 사용
`tls.keystore.path:`	`<path/to/keystore>`	키 저장소에 대한 파일 시스템 경로(절대 값)
`tls.keystore.password:`	`<keystorepassword>`	키 저장소에 액세스하기위한 비밀번호

Twoseed 공개 자료