zoukankan      html  css  js  c++  java

  • ES7.8 设置 xpack

    单节点 xpack 配置   也可以参考https://blog.csdn.net/qq330983778/article/details/103537252

    修改 ES 配置文件,开启 Security

    • 默认文件:./config/elasticsearch.yml
    xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
    • 配置修改完之后重启 ES。

    设置内置用户密码

    ./bin/elasticsearch-setup-passwords interactive

    修改 Kibana 配置文件,访问 ES

    • 默认文件:$KIBANA_HOME/config/kibana.yml
    elasticsearch.username: "elastic"
elasticsearch.password: "elastic"
xpack.security.enabled: true
xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93"
    • 重启 Kibana,重新登录。

    ES 集群 xpack 配置

    官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/master/configuring-tls.html

    为 ES 集群创建节点认证中心

    ./bin/elasticsearch-certutil ca
    • 可以设置一个密码,也可以直接回车。
    • 默认文件会在 ES 根目录产生,名为 elastic-stack-ca.p12
    • 然后可以将文件 elastic-stack-ca.p12 复制到每个 ES 节点的根目录下。

    为集群中的每个节点创建证书和私钥(每个节点都要执行以下内容)

    • 生成证书和密钥。
    ./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12
    • 可以设置密码,也可以直接回车。
    • 默认会生成文件 elastic-certificates.p12
    • 将生成的文件复制到配置文件目录下:
    mv ./elastic-stack-ca.p12 ./config/

    修改 ES 配置文件

    • 默认文件: ./config/elasticsearch.yml
    xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

    如果之前节点证书设置了密码,将密码添加到 keystore

    ./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

    重启 ES 集群。

    设置内置用户密码

    ./bin/elasticsearch-setup-passwords interactive   外置账号 ./elasticsearch-users useradd elastic -p XXXXX -r superuser 

    修改 Kibana 配置文件,访问 ES

    • 默认文件:$KIBANA_HOME/config/kibana.yml
    elasticsearch.username: "elastic"
elasticsearch.password: "elastic"
xpack.security.enabled: true
xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93"
    • 重启 Kibana,重新登录。
    • -------------------------以上转载互联网
  • 相关阅读:
    php中读写excel表格文件示例。
    php中的常用数组函数(八) 排序函数汇总(sort、rsort、usort、asort、uasort、arsort、ksort、uksort、krsort、natsort、natcasesort、array_multisort)
    php中的常用数组函数(七) 数组合并 array_merge()和array_merge_recursive()
    随机显示广告图片
    缩放图片到合适的大小
    鼠标经过图片放大归纳
    Windows环境下搭建Linux虚拟机
    CSS实现特殊效果
    MySQL基础操作(一)
    vue.js(二)
  • 原文地址:https://www.cnblogs.com/cheyunhua/p/14143248.html
Copyright © 2011-2022 走看看