ES7.8 设置 xpack

单节点 xpack 配置也可以参考https://blog.csdn.net/qq330983778/article/details/103537252

修改 ES 配置文件，开启 Security

默认文件：./config/elasticsearch.yml

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

配置修改完之后重启 ES。

设置内置用户密码

./bin/elasticsearch-setup-passwords interactive

修改 Kibana 配置文件，访问 ES

默认文件：$KIBANA_HOME/config/kibana.yml

elasticsearch.username: "elastic"
elasticsearch.password: "elastic"
xpack.security.enabled: true
xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93"

重启 Kibana，重新登录。

ES 集群 xpack 配置

官方文档：https://www.elastic.co/guide/en/elasticsearch/reference/master/configuring-tls.html

为 ES 集群创建节点认证中心

./bin/elasticsearch-certutil ca

可以设置一个密码，也可以直接回车。
默认文件会在 ES 根目录产生，名为 elastic-stack-ca.p12。
然后可以将文件 elastic-stack-ca.p12 复制到每个 ES 节点的根目录下。

为集群中的每个节点创建证书和私钥（每个节点都要执行以下内容）

生成证书和密钥。

./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12

可以设置密码，也可以直接回车。
默认会生成文件 elastic-certificates.p12。
将生成的文件复制到配置文件目录下：

mv ./elastic-stack-ca.p12 ./config/

修改 ES 配置文件

默认文件： ./config/elasticsearch.yml

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

如果之前节点证书设置了密码，将密码添加到 keystore

./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

重启 ES 集群。

设置内置用户密码

./bin/elasticsearch-setup-passwords interactive   外置账号 ./elasticsearch-users useradd elastic -p XXXXX -r superuser

修改 Kibana 配置文件，访问 ES

默认文件：$KIBANA_HOME/config/kibana.yml

elasticsearch.username: "elastic"
elasticsearch.password: "elastic"
xpack.security.enabled: true
xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93"

重启 Kibana，重新登录。
-------------------------以上转载互联网

posted @ 2020-12-16 12:33 技术颜良阅读(2218) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

阅读排行：
· 全网最简单！3分钟用满血DeepSeek R1开发一款AI智能客服，零代码轻松接入微信、公众号、小程
· .NET 10 首个预览版发布，跨平台开发与性能全面提升
· 《HelloGitHub》第 107 期
· 全程使用 AI 从 0 到 1 写了个小工具
· 从文本到图像：SSE 如何助力 AI 内容实时呈现？（Typescript篇）

历史上的今天：
2019-12-16 如何修改容器时间而不改变宿主机时间?

公告

昵称：技术颜良
园龄： 7年3个月
粉丝： 212
关注： 26

+加关注

2025年3月

日

一

二

三

四

五

六

技术颜良

ES7.8 设置 xpack

单节点 xpack 配置也可以参考https://blog.csdn.net/qq330983778/article/details/103537252

修改 ES 配置文件，开启 Security

设置内置用户密码

修改 Kibana 配置文件，访问 ES

ES 集群 xpack 配置

为 ES 集群创建节点认证中心

为集群中的每个节点创建证书和私钥（每个节点都要执行以下内容）

修改 ES 配置文件

如果之前节点证书设置了密码，将密码添加到 keystore

重启 ES 集群。

设置内置用户密码

修改 Kibana 配置文件，访问 ES

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

单节点 xpack 配置 也可以参考https://blog.csdn.net/qq330983778/article/details/103537252

修改 ES 配置文件，开启 Security

设置内置用户密码

修改 Kibana 配置文件，访问 ES

ES 集群 xpack 配置

为 ES 集群创建节点认证中心

为集群中的每个节点创建证书和私钥（每个节点都要执行以下内容）

修改 ES 配置文件

如果之前节点证书设置了密码，将密码添加到 keystore

重启 ES 集群。

设置内置用户密码

修改 Kibana 配置文件，访问 ES

公告

搜索

常用链接

随笔档案

单节点 xpack 配置也可以参考https://blog.csdn.net/qq330983778/article/details/103537252