ElasticSearch7.x设置用户认证
at 4年前 ca elasticsearch pv 1491 by touch
系统默认用户创建密码
ElasticSearch 是一个基于 Lucene 的分布式、高扩展、高实时的搜索与数据分析引擎,采用Java语言编写。它能很方便的使大量数据具有搜索、分析和探索的能力。
作为 Apache 许可条款下的开源项目,Elasticsearch 提供基于 RESTful web 接口。充分利用 ElasticSearch 的水平伸缩性,能使数据在生产环境变得更有价值。它提供可扩展的搜索;
Elasticsearch 是分布式的,这意味着索引可以被分成分片,每个分片可以有 0 个或多个副本,每个节点托管一个或多个分片,并充当协调器将操作委托给正确的分片,再平衡和路由是自动完成的。相关数据通常存储在同一个索引中,该索引由一个或多个主分片和零个或多个复制分片组成。
######置用户存储在一个特殊 .security 索引中,该索引由Elasticsearch管理####
elasticsearch版本:7.4.2
工具(es自带):elasticsearch-setup-passwords
1、需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容
##head相关的跨域问题
http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization
##开启认证
xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true
##重启:systemctl restart elasticsearch.service
2、执行设置用户名和密码的命令:
涉及用户:elastic、kibana、logstash_system、apm_system、beats_system、remote_monitoring_user
yum安装路径文件:/usr/share/elasticsearch/bin/elasticsearch-setup-passwords
##创建keystore文件
./bin/elasticsearch-keystore create
###交互式设置密码
./bin/elasticsearch-setup-passwords interactive
命令行测试:
curl -u elastic:th@5nMY#sXVIarnvTSX2WP -XGET "HTTP://127.0.0.1:9200/_cat"
3、修改密码命令如下
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'
版权声明
本文仅代表作者观点,不代表码农殇立场。
本文系作者授权码农殇发表,未经许可,不得转载。