elasticsearch使用x pack安全驗證

2021-09-27 05:18:31 字數 4048 閱讀 2458

elasticsearch、kibana、logstash版本:7.3.2

192.168.3.100

elasticsearch

192.168.3.101

elasticsearch

192.168.3.102

elasticsearch、kibana

#使用es自帶工具生成ca及證書


複製證書到其他es節點


#es配置檔案(es1為例)


#head外掛程式


#開啟安全功能


xpack.security.enabled: true


#集群內部通訊加密


xpack.security.transport.ssl.enabled: true


xpack.security.transport.ssl.verification_mode: certificate


xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12


xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12




#使用systemd管理es


/usr/lib/systemd/system/elasticsearch.service


[unit]


description=elasticsearch


documentation=


wants=network-online.target


after=network-online.target


[service]


user=es


group=es


limitnofile=100000


limitnproc=100000


execstart=/usr/local/elasticsearch-7.3.2/bin/elasticsearch


[install]


wantedby=multi-user.target




#啟動es集群;設定預設賬戶密碼


#自動生成密碼


#手動設定密碼


$es_home/bin/elasticsearch-setup-passwords interactive




#kibana相關證書


kibana_home=/usr/local/kibana


#kibana連線es加密需要使用pem證書


cd  $es_home/config/certs


#證書轉換


openssl pkcs12 -in elastic-certificates.p12 -out elastic-certificates.pem -nodes


mkdir $kibana_home/config/certs && mv elastic-certificates.pem $kibana_home/config/certs


#https證書


$es_home/bin/elasticsearch-certutil ca --pem


mv $es_home/elastic-stack-ca.zip $kibana_home/config/certs && unzip $kibana_home/config/certs/elastic-stack-ca.zip




#kibana配置檔案


kibana.yml


server.host: "192.168.3.102"


elasticsearch.hosts: ["","",""]


elasticsearch.username: "kibana"


elasticsearch.password: "ukcaclfof70du5mwnhc7"


logging.dest: /usr/local/kibana/log/kibana.log


logging.quiet: true


#啟用https訪問kibana;使用私有證書會有訪問日誌報錯的問題


#server.ssl.enabled: true


#server.ssl.certificate: /usr/local/kibana/config/certs/ca/ca.crt


#server.ssl.key: /usr/local/kibana/config/certs/ca/ca.key


#啟用elasticsearch連線加密


elasticsearch.ssl.certificateauthorities: [ "/usr/local/kibana/config/certs/elastic-certificates.pem" ]


elasticsearch.ssl.verificationmode: certificate




#systemd管理kibana


/usr/lib/systemd/system/kibana.service


[unit]


description=kinaba


documentation=


wants=network-online.target


after=network-online.target


[service]


user=kibana


group=kibana


execstart=/usr/local/kibana/bin/kibana


[install]


wantedby=multi-user.target




#logstash示例


input 


}output "


user => "elastic"


password => "hkqzihzsuxsv6b5ow**7"


}}
參考:
 
誰在使用Elasticsearch
github github使用elasticsearch搜尋20tb的資料,包括13億的檔案和1300億行的 這個不用介紹了吧,碼農們都懂的,github在2013年1月公升級了他們的 搜尋,由solr轉為elasticsearch,目前集群規模為26個索引儲存節點和8個客戶端節點 負責處理搜尋請求...


ElasticSearch使用入門
es的安裝 啟動 cd.elasticsearch 2 4 3 bin elasticsearch bin elasticsearch d 後台執行 es安裝驗證 注意 預設啟動的時候es繫結的網路ip是本機127.0.0.1,只能通過這個ip訪問 兩種修改方式 1 修改config elastic...


ElasticSearch使用學習
elasticsearch是乙個基於lucene的搜尋服務,它通過倒排索引的方法提供了全文搜尋的能力。1 插入資料 elasticsearch中存放資料的為文件,有索引及型別名,如下插入兩文件 2 檢索文件 1 檢索id為1的文件 curl x get elasticsearch.in.netwa....