elasticsearch x-pack安全认证登录
1. 生成CA证书,使用elasticsearch内部命令
bin/elasticsearch-certutil ca
2. 为集群中每个节点生成证书和私钥
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
将产生新文件 elastic-certificates.p12。系统还会提示你输入密码,你可以输入证书和密钥的密码,也可以按Enter键将密码留空。默认情况下 elasticsearch-certutil 生成没有主机名信息的证书,这意味着你可以将证书用于集群中的每个节点,另外要关闭主机名验证。(elastic-certificates.p12生成后移动到config目录下)
3. 在elasticsearch.yml文件添加如下配置
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: ./elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: ./elastic-certificates.p12
4. 启动主节点,建议用bin/elasticsearch运行,可以直观查看运行情况
5. 主节点运行后,为集群设置密码。
注:需要所有集群节点启动
bin/elasticsearch-setup-passwords auto #或者将auto替换为interactive进行手动修改
6. 复制文件elasic-certificates.p12到其他节点
7. 启动其他节点,可以在主节点运行中看到有其他节点加入
8. 查看集群状态,因为启动x-pack功能,故查看集群状态为
curl -u elastic IP:9200/_cat/helath?v
用户名 ,之后会提示输入密码,就是第5步的操作
9. kibana中实现安全性
为Kibana用户添加密码,打开config/kibana.yml配置文件加入如下参数
elasticsearch.username: "user" #输入用户
elasticsearch.password: "passwd" #输入密码
10. 启动kibana
本文档详细介绍了如何配置Elasticsearch X-Pack进行安全认证登录,包括生成CA证书、配置集群、设置节点密码、启动节点、Kibana安全性设置等步骤。
2814

被折叠的 条评论
为什么被折叠?



