一、环境准备与前置条件

1.1 系统版本与硬件要求

Elasticsearch（简称ES）对Linux系统版本有明确要求，推荐使用CentOS 7/8、Ubuntu 20.04 LTS或RHEL 8等较新版本。硬件配置方面，单节点建议至少4核CPU、16GB内存及50GB磁盘空间，生产环境需根据数据量扩展。需特别注意关闭交换分区（swapoff -a），因为ES依赖堆内存管理，交换分区会导致性能波动。

1.2 Java环境配置

ES 7.x及以上版本要求Java 11或17（LTS版本），可通过以下步骤安装：

# 安装OpenJDK 17（以Ubuntu为例）
sudo apt update
sudo apt install openjdk-17-jdk
# 验证安装
java -version
# 输出应包含：openjdk version "17.0.x"

需设置JAVA_HOME环境变量，编辑/etc/environment文件添加：

JAVA_HOME=/usr/lib/jvm/java-17-openjdk-amd64

1.3 系统参数调优

修改/etc/sysctl.conf文件，增加以下参数以优化网络与内存：

vm.max_map_count=262144
net.core.somaxconn=65535
fs.file-max=65536

应用配置：

sudo sysctl -p

同时调整用户进程限制，编辑/etc/security/limits.conf：

* soft nofile 65536
* hard nofile 65536
* soft nproc 4096
* hard nproc 4096

二、ES单节点部署

2.1 官方仓库安装

以Ubuntu为例，添加ES官方GPG密钥并导入仓库：

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo apt install apt-transport-https
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
sudo apt update
sudo apt install elasticsearch

2.2 配置文件详解

主配置文件位于/etc/elasticsearch/elasticsearch.yml，关键参数说明：

# 集群名称（单节点可设为唯一值）
cluster.name: my-es-cluster
# 节点名称（建议使用主机名）
node.name: node-1
# 数据与日志目录（需确保磁盘空间充足）
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
# 网络绑定（生产环境建议绑定内网IP）
network.host: 0.0.0.0
http.port: 9200
# 堆内存设置（不超过物理内存的50%）
ES_JAVA_OPTS="-Xms8g -Xmx8g"

2.3 服务启动与验证

# 启动服务并设置开机自启
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch
# 验证服务状态
curl -X GET "localhost:9200/"
# 正常响应应包含：
# {
#   "name" : "node-1",
#   "cluster_name" : "my-es-cluster",
#   ...
# }

三、生产集群部署方案

3.1 节点角色规划

生产环境建议采用主节点（Master）、数据节点（Data）、协调节点（Coordinating）分离架构：

• Master节点：3-5台，负责集群状态管理
• Data节点：根据数据量扩展，建议每台16-64GB内存
• Coordinating节点：处理客户端请求，可与Master节点复用

3.2 集群发现配置

修改elasticsearch.yml中的发现设置：

# 配置种子节点（使用主机名或IP）
discovery.seed_hosts: ["es-master-1", "es-master-2", "es-master-3"]
# 初始主节点列表
cluster.initial_master_nodes: ["es-master-1", "es-master-2", "es-master-3"]

3.3 分片与副本策略

索引分片数需根据数据量预估，典型配置：

PUT /my_index
{
  "settings": {
    "number_of_shards": 3,
    "number_of_replicas": 1
  }
}

生产环境建议：

• 每日增量数据<50GB：3-5个主分片
• 每日增量数据>100GB：按每20-30GB一个分片规划
• 副本数设置为1（高可用）或2（读密集型场景）

四、性能优化与监控

4.1 索引优化技巧

• 字段映射优化：禁用_all字段，对文本字段使用keyword类型加速聚合
• 批量写入：使用_bulkAPI，建议单批1000-5000个文档
• 刷新间隔：非实时场景可调大index.refresh_interval（如30s）

4.2 监控方案部署

4.2.1 内置监控

通过_catAPI获取实时指标：

# 查看节点状态
curl -X GET "localhost:9200/_cat/nodes?v"
# 查看分片分布
curl -X GET "localhost:9200/_cat/shards?v"

4.2.2 Prometheus+Grafana集成

1. 安装elasticsearch_exporter
2. 配置Prometheus抓取任务：

   scrape_configs:
   - job_name: 'elasticsearch'
    static_configs:
      - targets: ['es-node-1:9114', 'es-node-2:9114']

3. 导入Grafana仪表盘（ID：10280）

4.3 常见问题处理

内存溢出：调整ES_JAVA_OPTS堆内存，监控GC日志
分片不可用：检查磁盘空间（df -h），设置index.unassigned.node_left.delayed_timeout
网络分区：配置network.tcp.keep_alive和network.tcp.reconnection_interval

五、安全加固建议

5.1 基础安全配置

启用X-Pack安全模块（ES 7.x+）：

# 在elasticsearch.yml中添加
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

生成证书：

bin/elasticsearch-certutil cert -out config/certs/elastic-certificates.p12 -pass ""

5.2 角色权限管理

创建角色示例：

PUT /_security/role/read_only
{
  "indices": [
    {
      "names": ["*"],
      "privileges": ["read"]
    }
  ]
}

创建用户并分配角色：

POST /_security/user/readonly_user
{
  "password" : "securepassword",
  "roles" : ["read_only"]
}

六、升级与维护策略

6.1 滚动升级流程

1. 备份数据目录（/var/lib/elasticsearch）
2. 逐个节点升级：

   sudo apt install elasticsearch=7.17.0
   sudo systemctl restart elasticsearch

3. 验证集群健康状态：

   curl -X GET "localhost:9200/_cluster/health?pretty"

6.2 快照与恢复

配置共享存储仓库（如NFS）：

path.repo: ["/mnt/es_backups"]

创建快照仓库：

PUT /_snapshot/my_backup
{
  "type": "fs",
  "settings": {
    "location": "/mnt/es_backups",
    "compress": true
  }
}

执行快照：

PUT /_snapshot/my_backup/snapshot_1?wait_for_completion=true

本文系统梳理了Elasticsearch在Linux环境中的部署要点，从基础环境搭建到生产集群优化，提供了可落地的技术方案。实际部署时需根据业务场景调整参数，建议先在测试环境验证配置。持续监控集群指标（如CPU、内存、磁盘I/O）是保障稳定运行的关键。