宝塔面板下如何配置Elasticsearch的集群发现机制？

Elasticsearch集群无法自动发现需配置discovery.seed_hosts与cluster.initial_master_nodes（7.x+）、multicast（6.x及更早）、DNS A记录或检查transport端口9300及防火墙。

如果您在宝塔面板环境下部署了多个Elasticsearch节点，但节点间无法自动识别并组成集群，则可能是由于集群发现机制未正确配置。以下是实现Elasticsearch集群发现的多种配置方法：

一、配置discovery.seed_hosts与cluster.initial_master_nodes

此方法适用于Elasticsearch 7.x及以上版本，通过显式指定初始主节点和种子主机列表，使节点能相互发现并选举主节点。

1、进入宝塔面板，找到Elasticsearch站点对应的安装目录（通常为/www/server/elasticsearch/config/）。

2、编辑elasticsearch.yml文件，在文件末尾添加或修改以下配置项：

3、设置集群名称：cluster.name: my-application（所有节点必须一致）。

4、设置节点名称：node.name: node-1（每台服务器需唯一，如node-2、node-3）。

5、启用网络绑定：network.host: 0.0.0.0（或指定内网IP，避免仅绑定127.0.0.1）。

6、配置发现地址列表：discovery.seed_hosts: ["192.168.1.101:9300", "192.168.1.102:9300", "192.168.1.103:9300"]（填写各节点内网IP及transport端口）。

7、指定首次启动时参与主节点选举的节点：cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]（节点名须与node.name完全一致）。

二、启用multicast发现（仅限Elasticsearch 6.x及更早版本）

该方式依赖局域网组播通信自动发现节点，无需手动指定IP，但要求网络设备支持且Elasticsearch版本兼容。

1、确认Elasticsearch版本低于7.0（如6.8.23），因7.x已移除multicast插件支持。

2、在elasticsearch.yml中禁用默认单播发现：discovery.zen.ping.unicast.hosts: []。

3、启用multicast发现：discovery.zen.ping.multicast.enabled: true。

4、设置组播地址与端口：discovery.zen.ping.multicast.group: 224.2.2.4 和 discovery.zen.ping.multicast.port: 54328（所有节点保持一致）。

MusicAI

AI音乐生成工具

下载

5、确保各服务器防火墙放行UDP端口54328，并关闭NetworkManager对组播的干扰（如启用systemd-networkd则需额外配置）。

三、使用DNS A记录实现服务发现

当节点IP可能动态变化或需解耦配置时，可通过DNS解析统一域名获取全部节点地址，提升可维护性。

1、在内网DNS服务器（或hosts文件）中为每个节点配置A记录，例如：es-node.mydomain.local → 192.168.1.101、es-node.mydomain.local → 192.168.1.102等。

2、在elasticsearch.yml中配置：discovery.seed_hosts: ["es-node.mydomain.local:9300"]。

3、确保所有Elasticsearch节点所在服务器均能通过nslookup或dig解析该域名，并返回全部A记录。

4、验证DNS响应是否包含全部节点IP：dig es-node.mydomain.local @192.168.1.1（替换为实际DNS服务器地址）。

四、配置transport端口与防火墙策略

Elasticsearch节点间通过transport端口（默认9300）通信，若该端口被拦截，集群发现将失败，无论配置如何正确。

1、检查elasticsearch.yml中transport端口是否显式开放：transport.port: 9300（不建议修改，默认即可）。

2、在宝塔面板【安全】页面中，放行TCP端口9300（注意：非9200）。

3、登录各服务器终端，执行：firewall-cmd --permanent --add-port=9300/tcp（CentOS 7+）或 ufw allow 9300（Ubuntu）。

4、重启防火墙服务：firewall-cmd --reload 或 ufw reload。

5、使用telnet或nc测试节点互通性：telnet 192.168.1.102 9300（从node-1执行，目标为node-2）。