elasticsearch x-pack安全认证登录

本文档详细介绍了如何配置Elasticsearch X-Pack进行安全认证登录,包括生成CA证书、配置集群、设置节点密码、启动节点、Kibana安全性设置等步骤。

elasticsearch x-pack安全认证登录

1. 生成CA证书,使用elasticsearch内部命令


bin/elasticsearch-certutil ca

2. 为集群中每个节点生成证书和私钥

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
将产生新文件 elastic-certificates.p12。系统还会提示你输入密码,你可以输入证书和密钥的密码,也可以按Enter键将密码留空。默认情况下 elasticsearch-certutil 生成没有主机名信息的证书,这意味着你可以将证书用于集群中的每个节点,另外要关闭主机名验证。(elastic-certificates.p12生成后移动到config目录下)

3. 在elasticsearch.yml文件添加如下配置

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: ./elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: ./elastic-certificates.p12

4. 启动主节点,建议用bin/elasticsearch运行,可以直观查看运行情况

5. 主节点运行后,为集群设置密码。
注:需要所有集群节点启动
bin/elasticsearch-setup-passwords auto #或者将auto替换为interactive进行手动修改

6. 复制文件elasic-certificates.p12到其他节点

7. 启动其他节点,可以在主节点运行中看到有其他节点加入

8. 查看集群状态,因为启动x-pack功能,故查看集群状态为

curl -u elastic IP:9200/_cat/helath?v
        用户名                        ,之后会提示输入密码,就是第5步的操作

9. kibana中实现安全性
为Kibana用户添加密码,打开config/kibana.yml配置文件加入如下参数

elasticsearch.username: "user"    #输入用户
elasticsearch.password: "passwd"    #输入密码

10. 启动kibana

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值