elasticsearch集群設定賬號密碼

2022-10-10 07:09:07 字數 1653 閱讀 6885

es7.7以後的版本將安全認證功能免費開放了。並將x-pack外掛程式整合了到了開源的elasticsearch版本中。

1. 生成證書

切換到elastsearch的目錄下,使用下列命令生成證書

bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

2.修改配置檔案,啟用

x-pack

vi conf/elasticsearch.yaml

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path: elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

3.重啟

elasticsearch

./bin/elasticsearch -d  (這一步非常重要,必須啟動才能新增使用者名稱和密碼);

4. 設定密碼:

./elasticsearch-setup-passwords interactive

zftestest#2022

changed password for user [apm_system]

changed password for user [kibana_system]

changed password for user [kibana]

changed password for user [logstash_system]

changed password for user [beats_system]

changed password for user [remote_monitoring_user]

changed password for user [elastic]

5.驗證:

開啟瀏覽器,輸入我們的elasticsearch的**,然後會彈出乙個輸入框,讓我們輸入賬號和密碼。

6.後續修改密碼:

如果你覺得之前使用者的密碼設定的太簡單了,你想修改密碼可以採用如下方式:

7.修改kibana配置檔案,config下的kibana.yml,新增如下內容

elasticsearch.username: 「elastic」

elasticsearch.password: 「password」

開啟config/logstash.yml,新增下面一行**:

xpack.monitoring.enabled: true

xpack.monitoring.elasticsearch.username: elastic

xpack.monitoring.elasticsearch.password: password

xpack.monitoring.elasticsearch.hosts: [""]

output "

stdout {

codec => json_lines

構建elasticsearch集群

初始化系統環境 在 etc security limits.conf 增加如下兩行 elasticsearch soft nofile 4096 elasticsearch hard nofile 65536 curl o elasticsearch 解壓軟體包 tar xvf elasticsea...

Elasticsearch集群搭建

1 主節點 儲存資料資訊 meta data 元資料 描述資料的資料,客戶端通過主節點獲取真正的資料位置,到資料節點datanode獲取資料分片 2 資料節點 只負責資料的讀和寫 3 負載均衡節點 當主節點連線的客戶端過多,可以引入負載均衡節點 分擔併發,既不是主節點,也不是資料節點 搭建另外兩台e...

Elasticsearch集群搭建

1 分發 scp 2.修改每一台機器的配置檔案 a 集群的名字 cluster.name my es b 節點名字 node.name node 1 c es儲存資料的路徑 path.data home zpark esdata data d es生成log資訊的路徑 path.logs home ...