Elasticsearch添加安全认证Search guard

转自:https://blog.csdn.net/finghting321/article/details/103892302

1.elasticsearch 6.x 安装search guard

es之前版本一直无用户验证功能,不过官方有提供一x-pack,但是问题是付费。在es的6.7.0版本中,已经集成了x-pack,虽然es团队已经对x-pack开源,但是在该版本中如果需要使用到安全加密功能,依然还是需要付费购买license,search guard社区版可以免费提供用户验证功能。

我使用的是elasticsearch版本是6.7.0,下载对应的search-guard-6-6.7.0-25.5.zip安装包。

X-Pack Elasticsearch Security,收费License,但是7.0以上版本支持基本免费认证功能。
        Search Guard,免费开源

2.search guard安装

    安装有两种方法,本次选用快速安装,其中涉及到https的自签证书,官方不是很推荐,不过可以使用.

    官方安装文档参考: https://docs.search-guard.com/latest/demo-installer

    1) elasticsearch的bin目录执行:./elasticsearch-plugin install com.floragunn:search-guard-6:6.7.0-22.5

进行demo模式的安装,切换到elasticsearch-6.7.0/plugins/search-guard-6/tools目录下,执行

# sh bash install_demo_configuration.sh

依按说明三个Y确认即可。

注意:该脚本会将秘钥文件生成,并拷贝到elasticsearch-6.7.0//config下,同时追加search-guard配置内容到/config/elasticsearch.yml中。

#  cat /opt/elk/elasticsearch-6.7.0/config/elasticsearch.yml

在es用户下,重启es

# cd /opt/elk/elasticsearch-6.7.0

# ./bin/elasticsearch –d

root用户,重启head,成功后,插件访问http://ip:9200

https://172.20.32.241:9200/_searchguard/authinfo

 

用户名:   admin
密    码:   admin

posted @ 2020-11-30 10:06  Jzm笔记  阅读(1220)  评论(0编辑  收藏  举报