ES7.8 设置 xpack

单节点 xpack 配置   也可以参考https://blog.csdn.net/qq330983778/article/details/103537252


修改 ES 配置文件,开启 Security

  • 默认文件:./config/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
  • 配置修改完之后重启 ES。

设置内置用户密码

./bin/elasticsearch-setup-passwords interactive

修改 Kibana 配置文件,访问 ES

  • 默认文件:$KIBANA_HOME/config/kibana.yml
elasticsearch.username: "elastic"
elasticsearch.password: "elastic"
xpack.security.enabled: true
xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93" 
  • 重启 Kibana,重新登录。

ES 集群 xpack 配置


官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/master/configuring-tls.html

为 ES 集群创建节点认证中心

./bin/elasticsearch-certutil ca
  • 可以设置一个密码,也可以直接回车。
  • 默认文件会在 ES 根目录产生,名为 elastic-stack-ca.p12
  • 然后可以将文件 elastic-stack-ca.p12 复制到每个 ES 节点的根目录下。

为集群中的每个节点创建证书和私钥(每个节点都要执行以下内容)

  • 生成证书和密钥。
./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12
  • 可以设置密码,也可以直接回车。
  • 默认会生成文件 elastic-certificates.p12
  • 将生成的文件复制到配置文件目录下:
mv ./elastic-stack-ca.p12 ./config/

修改 ES 配置文件

  • 默认文件: ./config/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

如果之前节点证书设置了密码,将密码添加到 keystore

./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

重启 ES 集群。

设置内置用户密码

./bin/elasticsearch-setup-passwords interactive   外置账号 ./elasticsearch-users useradd elastic -p XXXXX -r superuser 

修改 Kibana 配置文件,访问 ES

  • 默认文件:$KIBANA_HOME/config/kibana.yml
elasticsearch.username: "elastic"
elasticsearch.password: "elastic"
xpack.security.enabled: true
xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93" 
  • 重启 Kibana,重新登录。
  • -------------------------以上转载互联网
posted @ 2020-12-16 12:33  技术颜良  阅读(2208)  评论(0编辑  收藏  举报