zoukankan      html  css  js  c++  java

  • ES7.8 设置 xpack

    单节点 xpack 配置   也可以参考https://blog.csdn.net/qq330983778/article/details/103537252

    修改 ES 配置文件,开启 Security

    • 默认文件:./config/elasticsearch.yml
    xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
    • 配置修改完之后重启 ES。

    设置内置用户密码

    ./bin/elasticsearch-setup-passwords interactive

    修改 Kibana 配置文件,访问 ES

    • 默认文件:$KIBANA_HOME/config/kibana.yml
    elasticsearch.username: "elastic"
elasticsearch.password: "elastic"
xpack.security.enabled: true
xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93"
    • 重启 Kibana,重新登录。

    ES 集群 xpack 配置

    官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/master/configuring-tls.html

    为 ES 集群创建节点认证中心

    ./bin/elasticsearch-certutil ca
    • 可以设置一个密码,也可以直接回车。
    • 默认文件会在 ES 根目录产生,名为 elastic-stack-ca.p12
    • 然后可以将文件 elastic-stack-ca.p12 复制到每个 ES 节点的根目录下。

    为集群中的每个节点创建证书和私钥(每个节点都要执行以下内容)

    • 生成证书和密钥。
    ./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12
    • 可以设置密码,也可以直接回车。
    • 默认会生成文件 elastic-certificates.p12
    • 将生成的文件复制到配置文件目录下:
    mv ./elastic-stack-ca.p12 ./config/

    修改 ES 配置文件

    • 默认文件: ./config/elasticsearch.yml
    xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

    如果之前节点证书设置了密码,将密码添加到 keystore

    ./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

    重启 ES 集群。

    设置内置用户密码

    ./bin/elasticsearch-setup-passwords interactive   外置账号 ./elasticsearch-users useradd elastic -p XXXXX -r superuser 

    修改 Kibana 配置文件,访问 ES

    • 默认文件:$KIBANA_HOME/config/kibana.yml
    elasticsearch.username: "elastic"
elasticsearch.password: "elastic"
xpack.security.enabled: true
xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93"
    • 重启 Kibana,重新登录。
    • -------------------------以上转载互联网
  • 相关阅读:
    Less的用法
    有关cookie的内容
    有关BOM(Browser Object Model)的内容
    JSON的相关内容
    css3实现菜单栏选中时的过渡效果
    原生JavaScript实现jQuery的hasClass,removeClass,addClass,toggleClass
    JavaScript实现多个菜单的显示隐藏(JavaScript实现二级/三级菜单的显示隐藏)
    用css控制table td内文字超出隐藏
    Centos查看端口占用令
    mysql 远程访问不行解决方法 Host is not allowed to connect to this MySQL server
  • 原文地址:https://www.cnblogs.com/cheyunhua/p/14143248.html
Copyright © 2011-2022 走看看