elasticsearch开启权限认证
AI-摘要
GPT
AI初始化中...
介绍自己
生成本文简介
推荐相关文章
前往主页
前往tianli博客
elasticsearch开启权限认证
开启前提:elasticsearch启用集群
elasticsearch生成ssl证书
1.进入容器(此容器代表 es主节点,也可以代表第一个节点)
docker exec -it {容器名称|容器id} /bin/bash
2.生成证书 ,直接全部确定,不建议输入
./bin/elasticsearch-certutil cert
3.将证书移动到宿主机,以供其他外部链接使用
docker cp {容器名称|容器id}:/config/elastic-certificates.p12 /{path}/elastic-certificates.p12
在elasticsearch.yml配置对应配置
xpack.security.enabled=true
xpack.security.transport.ssl.enabled=true
xpack.license.self_generated.type=basic
xpack.security.transport.ssl.verification_mode=certificate
# elastic-certificates.p12 代表路径位于 config/elastic-certificates.p12
xpack.security.transport.ssl.keystore.path=elastic-certificates.p12
xpack.security.transport.ssl.truststore.path=elastic-certificates.p12
在docker-compose.yml配置部分 标签位于 environment:
- xpack.security.enabled=true
- xpack.security.transport.ssl.enabled=true
- xpack.license.self_generated.type=basic
- xpack.security.transport.ssl.verification_mode=certificate
# elastic-certificates.p12 代表路径位于 config/elastic-certificates.p12
- xpack.security.transport.ssl.keystore.path=elastic-certificates.p12
- xpack.security.transport.ssl.truststore.path=elastic-certificates.p12
然后重启全部es容器
多个容器执行多次
docker restart {容器名称|容器id}
配置elasticsearch密码
1.进入容器(此容器代表 es主节点,也可以代表第一个节点)
docker exec -it {容器名称|容器id} /bin/bash
2.执行重置密码
./bin/elasticsearch-setup-passwords interactive
3.会分别让输入elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user等密码,密码需要记住。
4.输入es访问的地址: ip:port, 会出现让输入账号密码的输入框,输入正确则会有正确输出(建议输入elastic账号与对应密码)
5.建议再次重启容器
配置kibana部分
配置kibana.yml部分
# 此处输入 kibana的账号 与密码
# elasticsearch.username: 'kibana'
# elasticsearch.password: 'kibana'
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 程序员小航
阅读建议
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
