raaftech/elasticsearch

前置要求

构建和运行Docker镜像需要较新版本的Docker。本地独立运行时（无需处理大量请求），建议至少4G内存和1-2个CPU核心。

在Kubernetes上运行需Kubernetes集群，已在1.10、1.12版本及OpenShift 3.9附带的Kubernetes服务上测试。资源需求差异较大，示例配置：12节点集群（3个主节点、3个数据节点、3个摄入节点、3个客户端节点），总计约12核CPU、60GB内存和100GB存储。

构建Docker镜像

本项目基于最小Linux+OpenJDK镜像构建，提取标准Elasticsearch tar包，通过自定义setup.sh和run.sh脚本安装并启动。

使用Kubernetes部署

kubernetes子目录包含Kubernetes环境中的资源配置YAML文件，包括四种资源类型：

• route：暴露服务供外部访问的HTTP端点；
• service：定义Pod间开放的端口；
• statefulset：具有身份和状态的Pod集合；
• deployment：无持久身份且通常无状态的Pod集合。

这些资源分别对应服务配置的关键方面：外部访问方式（route）、内部通信端口（service）、需保持状态和身份的系统（statefulset）、可替换的无状态工作节点（deployment）。

Kubernetes目录中的YAML文件通过设置环境变量，将Docker镜像配置为Elasticsearch集群中的特定角色。部署步骤如下（需Kubernetes环境及kubectl命令）：

1. 进入kubernetes子目录，检查statefulset和deployment文件中的默认资源配置（存储声明大小、CPU核心数、内存分配）。
2. 创建集群资源：
   kubectl create -f service-es-transport.yaml
kubectl create -f service-es-http.yaml
kubectl create -f route-es-http.yaml
kubectl create -f statefulset-es-master.yaml
kubectl create -f statefulset-es-data.yaml
kubectl create -f deployment-es-ingest.yaml
kubectl create -f deployment-es-client.yaml

默认配置适用于中等规模生产环境（约60GiB内存、12核CPU）。测试环境可降低资源分配。注意：Pod内存分配通常需为JVM内存（-Xms和-Xmx）的两倍。此外，Kubernetes中的持久存储类名称可能与YAML文件中不同，可通过kubectl get sc查看可用存储类。

使用OpenShift

OpenShift v3及以上基于Kubernetes构建，增加了镜像构建、版本控制、认证和隔离等功能，详情见okd.io。

OpenShift保持与Kubernetes的兼容性，可通过oc login登录后，将上述kubectl命令替换为oc执行，例如：oc create -f service-es-transport.yaml。

环境变量和参数

Docker镜像可在构建和运行时通过参数（ARG）和环境变量（ENV）进行配置。ARG仅在构建时（docker build）生效，ENV在构建和运行时（docker run）均生效。

ARG PROXY_URL

默认值：none

构建时用于curl获取 artifacts 的代理URL。示例值：http://proxy.example.com:8080。

ARG NO_PROXY

默认值：none

指定不使用代理的IP地址和（部分）主机名列表（逗号分隔）。可部分匹配主机名（如.example.com匹配所有以.example.com结尾的主机）。示例值：localhost,127.0.0.1,.example.com。

ENV HOME

默认值：/elasticsearch

Elasticsearch安装的主目录。请勿修改，否则会导致意外结果。

ENV PATH

默认值：/elasticsearch/bin:$PATH

镜像的默认路径，前缀为Elasticsearch的bin目录。修改时需确保/elasticsearch/bin为首个条目。

ENV ES_ALLOW_MMAPFS

默认值：true

Elasticsearch 6.5.0及以上版本可用，6.5.0之前版本无效。允许或禁止mmapfs作为索引后端。若无法将vm.max_map_count设置为至少262144（无root权限），可设为false，并确保ES_INDEX_STORE_TYPE设为niofs或simplefs。

当Elasticsearch检测到非本地主机运行时，会执行启动检查，包括vm.max_map_count是否至少262144。6.5.0之前版本即使index.store.type设为非mmapfs也无法跳过该检查（因index.store.type仅为默认值，可在索引创建时覆盖）。vm.max_map_count仅在index.store.type为mmapfs且node.store.allow_mmapfs为true（Linux和macOS上index.store.type为fs或mmapfs时的默认值）时相关。

ENV ES_JAVA_OPTS

默认值：-Xms1g -Xmx1g -XX:ParallelGCThreads=1

用于设置JVM参数。默认配置将最小和最大堆大小设为相等（禁用动态伸缩以避免性能损耗），并将ParallelGCThreads设为1（确保最多1个并发垃圾回收线程）。此设置针对jvm.options中配置的CMS（ConcurrentMarkSweep）垃圾收集器。

可在jvm.options文件中设置这些参数，但通过环境变量可按实例覆盖。

ENV ES_ARCHIVE_BASEURL

默认值：https://artifacts.elastic.co/downloads/elasticsearch

控制setup.sh获取安装包的地址。若ES_VERSION为快照版本，需设为https://snapshots.elastic.co/downloads/elasticsearch；稳定版本使用默认值即可。

ENV ES_ARCHIVE_KEYID

默认值：46095ACC8548582C1A2699A9D27D666CD88E42B4

Elastic Co用于签名发布 artifacts 的公钥ID。setup.sh使用此ID和下载的哈希文件从PGP密钥服务器获取公钥，验证下载 artifacts 的有效性。

ENV ES_CLUSTER_NAME

默认值：elasticsearch-default

Elasticsearch集群名称。

ENV ES_DISCOVERY_SERVICE

默认值：none

设置Elasticsearch配置中的discovery.zen.ping.unicast.hosts。Zen Discovery是Elasticsearch默认的集群节点发现模块。Kubernetes配置文件将此值设为es-transport（定义节点间传输端口9300的Kubernetes服务名称）。

注意：Elastic Co文档指出该值可为主机列表，Kubernetes服务名称的DNS条目可能解析为多个主机（DNS轮询）。

ENV ES_HTTP_CORS_ALLOW_ORIGIN

默认值：*

允许的跨域请求源（详见下文ES_HTTP_CORS_ENABLE）。若值前后添加/，将被视为正则表达式，例如/https?:\/\/localhost(:[0-9]+)?/支持HTTP和HTTPS。

默认值*存在安全风险（允许任何来源的跨域请求），建议修改。更多信息见Elastic Co的HTTP模块文档。

ENV ES_HTTP_CORS_ENABLE

默认值：true

启用或禁用跨域资源共享（CORS），即允许其他源的客户端执行请求。详见跨域资源共享。

ES_INDEX_AUTO_CREATE

默认值：true

默认情况下，向不存在的索引POST文档会自动创建索引。可通过设为.kibana*,.logstash*,.management*,.monitoring*,.security*,.triggered_watches*,.watcher-history*,.watches*禁用自动创建（需显式创建索引）。注意：值不能为false，需为允许自动创建的索引白名单。

ENV ES_INDEX_STORE_TYPE

默认值：fs

默认由Elasticsearch选择索引存储类型实现（Linux和macOS为mmapfs，Windows为simplefs）。

此值仅指定默认索引存储类型，不限制索引创建时指定的存储类型。另见ES_ALLOW_MMAPFS。更多信息见存储模块文档。

ENV ES_MAX_LOCAL_STORAGE_NODES

默认值：1

限制可访问本地数据路径的Elasticsearch进程数，几乎所有情况下应设为1。若本地运行多个Elasticsearch进程且需访问同一数据路径，可增加此值。生产环境通常不应大于1。详见Elasticsearch参考指南的节点数据路径设置。

ENV ES_MEMORY_LOCK

默认值：false

Elasticsearch参考指南：JVM执行 major GC 时会触及堆的每个页面，若页面被换出到磁盘，需换回内存，导致大量磁盘抖动，影响请求处理。

有多种方法配置系统禁止交换，其中一种是通过mlockall（Unix）或virtuallock（Windows）请求JVM锁定堆内存，通过Elasticsearch的bootstrap.memory_lock设置实现。

但有时设置后Elasticsearch可能无法锁定堆（如elasticsearch用户无memlock unlimited权限）。内存锁定检查用于验证bootstrap.memory_lock启用时JVM是否成功锁定堆。

默认false禁用检查，若确认有memlock unlimited权限，可设为true。

ENV ES_NETWORK_HOST

默认值：_site_

Elasticsearch绑定的主机名或IP地址，并向集群其他节点广播。接受IP地址、主机名、特殊值或其组合数组。

特殊值：_[networkInterface]_（网络接口地址，如_en0_）、_local_（系统回环地址，如127.0.0.1）、_site_（系统站点本地地址，如192.168.0.1、172.16.0.1、10.0.0.1）、_global_（系统全局地址，如8.8.8.8）。

ENV ES_NODE_DATA

默认值：true

是否作为数据节点。

ENV ES_NODE_INGEST

默认值：true

是否作为摄入节点。

ENV ES_NODE_MASTER

默认值：true

是否作为主节点。

ENV ES_NUMBER_OF_MASTERS

默认值：1

设置discovery.zen.minimum_master_nodes，即新选举的主节点需加入的最小主节点数，以完成选举并确认主节点身份。

该设置还控制活动集群中需存在的最小活动主节点数，若不满足，活动主节点将退位并重新选举。

必须设为主节点数的法定人数（主节点数/2 + 1）。建议避免仅2个主节点（法定人数为2，任一节点故障导致集群不可用）。实践中，3个主节点且minimum_master_nodes=2是良好选择。详见[避免脑裂](https://