ElasticSearch7.x设置用户认证

at 4年前  ca elasticsearch  pv 1491  by touch  

系统默认用户创建密码

       ElasticSearch 是一个基于 Lucene 的分布式、高扩展、高实时的搜索与数据分析引擎,采用Java语言编写。它能很方便的使大量数据具有搜索、分析和探索的能力。

作为 Apache 许可条款下的开源项目,Elasticsearch 提供基于 RESTful web 接口。充分利用 ElasticSearch 的水平伸缩性,能使数据在生产环境变得更有价值。它提供可扩展的搜索;

Elasticsearch 是分布式的,这意味着索引可以被分成分片,每个分片可以有 0 个或多个副本,每个节点托管一个或多个分片,并充当协调器将操作委托给正确的分片,再平衡和路由是自动完成的。相关数据通常存储在同一个索引中,该索引由一个或多个主分片和零个或多个复制分片组成。


######置用户存储在一个特殊 .security 索引中,该索引由Elasticsearch管理####

elasticsearch版本:7.4.2

工具(es自带):elasticsearch-setup-passwords


1、需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容

##head相关的跨域问题

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization

##开启认证

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

##重启:systemctl restart elasticsearch.service


2、执行设置用户名和密码的命令:

涉及用户:elastic、kibana、logstash_system、apm_system、beats_system、remote_monitoring_user

yum安装路径文件:/usr/share/elasticsearch/bin/elasticsearch-setup-passwords

##创建keystore文件

./bin/elasticsearch-keystore create

###交互式设置密码

./bin/elasticsearch-setup-passwords interactive

1576294337500003.png ElasticSearch7.x设置用户认证 elasticsearch

命令行测试:

curl -u elastic:th@5nMY#sXVIarnvTSX2WP -XGET "HTTP://127.0.0.1:9200/_cat"


3、修改密码命令如下

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'


版权声明

本文仅代表作者观点,不代表码农殇立场。
本文系作者授权码农殇发表,未经许可,不得转载。

 

扫一扫在手机阅读、分享本文

已有0条评论
您是本站第12424名访客 今日有0篇新文章 当前在线 22 人