open distro for elasticsearch 是由亞馬遜aws支援的基於apache license,version 2.0協議的100%開源的elasticsearch發行版。與elastic公司官方的elasticsearch版本最大的區別是:剔除了基於elastic協議發布的xpack外掛程式,增加了開源外掛程式。新增外掛程式功能包括安全、告警、索引生命週期管理、效能分析、sql等企業級功能。簡單理解就是整合了開源版xpack外掛程式的elasticsearch。
在通過使用者認證後,open_distro_security外掛程式需要一系列機制進行使用者授權,來驗證使用者可以執行哪些操作,不允許執行哪些操作。open_distro_security也提供了rbac(基於角色的訪問控制),簡單來說就是:先建立角色,角色擁有一系列許可權,再把角色賦予使用者,最後計算得出某個使用者具體擁有哪些許可權。關於使用者角色對映(map users to roles)的理解:一般情況下,建立使用者後,給使用者賦予角色。但是在open_distro_security外掛程式中這個過程是相反的,是建立角色後,把角色和使用者關聯對映起來。
概念集群級別
索引級別
角色(role)
在角色中需定義名稱、集群許可權(集群動作組)、要保護的索引、索引許可權(索引動作組)、文件級控制許可權、字段級控制許可權。外掛程式預設有一些初始化好的角色,如:
在open_distro security的安全外掛程式中可以通過三種方式打到授權的目的:
基於open distro的ES使用者管理(認證)
open distro for elasticsearch 是由亞馬遜aws支援的基於apache license,version 2.0協議的100 開源的elasticsearch發行版。與elastic公司官方的elasticsearch版本最大的區別是 剔除了基於elastic協議發布的xp...
各種基於es的分詞外掛程式
field.store.yes 儲存字段值 未分詞前的字段值 field.store.no 不儲存,儲存與索引沒有關係 field.store.compress 壓縮儲存,用於長文字或二進位制,但效能受損 jieba分詞 結巴分詞作為es的外掛程式 按照這個 說的,即可安裝。ansj分詞外掛程式 j...
基於x pack的ES使用者管理(認證)
elasticsearch安全管理外掛程式通過使用者認證 使用者授權 加密通訊 審計日誌 ip過濾等多種手段來保證集群的安全。wangzhen hellow pc config cat users roles superuser admin,sa wangzhen hellow pc config ...