Установка
Тема дорожной карты · Elasticsearch
Установка Elasticsearch — первый шаг к созданию поискового или аналитического решения на базе Elastic Stack; выбор метода зависит от операционной системы и среды развёртывания. Elastic публикует официальные пакеты для всех основных платформ: пакеты .rpm и .deb для Linux (устанавливаются через репозитории yum или apt), архивы .zip и .tar.gz для ручной распаковки на Windows и macOS, а также официальный Docker-образ по адресу docker.elastic.co/elasticsearch/elasticsearch. Вне зависимости от метода установки, Elasticsearch требует JDK 17 или выше; однако начиная с версии 7.0 дистрибутив поставляется с рекомендованной JDK, поэтому управлять системной JRE вручную не нужно. После установки основной файл конфигурации — elasticsearch.yml, в котором перед запуском сервиса через systemctl start elasticsearch на Linux или команду bin/elasticsearch из директории установки необходимо задать cluster.name, node.name, network.host и discovery.seed_hosts. Elasticsearch 8.x включает безопасность по умолчанию при установке и при первом запуске выводит в консоль пароль суперпользователя elastic и токен регистрации Kibana — сохраните их немедленно.
Как это работает
Установка: установка на Linux через tarball, apt/yum, Docker-образ или Helm chart для K8s. Конфигурация в elasticsearch.yml — cluster name, node roles, paths, network, discovery. Docker ок для local dev, но в prod экспонирует volume + UID issues. Kibana — UI: Dev Tools console для ad-hoc queries, Discover для log exploration, Dashboards для визуализации. Для production предпочитайте ECK (Elastic Cloud on Kubernetes) или Helm-managed кластеры перед hand-rolled tarball-установками.
Когда применять
Pin Elasticsearch + Kibana на ТУ ЖЕ major.minor версию (Kibana проверяет). Выставьте vm.max_map_count=262144 на хосте (иначе контейнер не стартует). Отключите swap, heap = 50% RAM (max 31GB). Для prod — на dedicated железе или guaranteed-resource VM — соседи убивают ES.
Типичные ошибки
Ловушки Установка: ES + другие сервисы на одном хосте (resource-fights → кластер нестабилен); security отключён (8.x по дефолту on — не выключайте); heap > 32GB (теряет compressed oops, perf падает); игнор vm.max_map_count (тихие сбои).