配置ElasticSearch集群环境账号密码

最新推荐文章于 2024-10-09 13:57:47 发布
最新推荐文章于 2024-10-09 13:57:47 发布
阅读量1.7k 收藏 4
点赞数 8
分类专栏: ElasticSearch 文章标签: elasticsearch 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C881214/article/details/122134648
版权

1.修改主站点的elasticsearch.yml添加一下行:

   xpack.security.enabled: true

2.生成安全秘钥

  切到ES安装目录,执行bin/elasticsearch-certutil ca -out config/elastic-certificates.p12 -pass ""

 会在/home/elasticsearch-7.9.3/config目录生成elastic-certificates.p12

3.继续修改ES yml文件

 添加以下四行:

 xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

4.更新集群节点的配置

 把elastic-certificates.p12复制到其他节点的config下,同时修改其他节点的yml。

5.重启ES

6.执行./elasticsearch-setup-passwords interactive,进行密码设置.

7.过程中的问题处理:

 7.1 最开始执行完第三步直接执行./elasticsearch-setup-passwords interactive。总是提示“ERROR: Failed to set password for user [apm_system]”

     

8.效果:

 

elasticsearch设置密码认证
欢迎你们到来,希望能帮到大家
05-09 2665
es集群设置密码认证,以及重新设置忘记es密码
Elasticsearch 设置X-pack时,报错ERROR: Failed to set password for user [apm_system].解决方法
CN_Eden
07-13 6610
环境信息: 系统 centos7.9 elasticsearch 7.1.1 集群信息: 服务 ip地址 es1 192.168.1.200 es2 192.168.1.201 es3 192.168.1.202 问题经过: 配置文件elasticsearch.yml新增x-pack功能 xpack.license.self_generated.type: basic xpack.security.enabled: true xpack.security.tr
Centos7安装ElasticSearch7.14.0集群并设置安全访问
逝唁的博客
09-02 1162
Centos7安装ElasticSearch7.14.0集群并设置安全访问 1、服务器 需要准备三台Centos7的服务器。 三台服务器都已经配置好静态IP。 没有配的可以参考:VM Ware+Centos7配置静态IP IP 主机配置 ElasticSearch版本 192.168.159.171 2C8G 7.14.0 192.168.159.172 2C8G 7.14.0 192.168.159.173 2C8G 7.14.0 2、环境准备 以下操作需要在三台机器都执
elasticsearch7集群 + 安全
admin_15082037343的博客
06-25 431
https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-stack-security.html 三种安全级别 Minimal security (Elasticsearch Development)edit Basic security (Elasticsearch Production)edit Basic security plus secured HTTPS traffic (Elastic Stack
elasticsearch设置账号和密码
小石潭记丶
09-30 1782
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤。或者直接拷贝到宿主机,通过挂载的方式挂载进去。注:密码可设置为同一个密码,容易记住。注:两个红方框位置直接回车。
Elasticsearch集群配置密码(传统方式&Docker方式)
weixin_39555954的博客
12-02 3905
在最低安全配置中添加密码保护后,您需要配置传输层安全 (TLS)。传输层处理集群中节点之间的所有内部通信。 如果集群有多个节点,那么您必须在节点之间配置 TLS。如果不启用 TLS,生产模式集群将不会启动。 传输层依赖于双向 TLS 来加密和验证节点。正确应用 TLS 可确保恶意节点无法加入集群并与其他节点交换数据。 虽然在 HTTP 层实现用户名和密码认证对于保护本地集群很有用,但节点之间的通信安全需要 TLS。 在节点之间配置 TLS 是基本的安全设置,以防止未经授权的节点访问您的集群。 [r..
docker-compose安装elasticsearch 开启密码+kibana 中文+logstash
qq_36778532的博客
02-26 2760
docker-compose安装elasticsearch 7.10.1 开启密码,kibana7.10.1 中文,logstash 1.创建一个空文件夹elk,新建docker-compose.yml文件 version: '3' services: elasticsearch: image: elasticsearch:7.10.1 container_name: es environment: - "cluster.name=elasticsearch"
es设置用户名和密码失败
m0_50681983的博客
07-25 979
es用户名密码设置失败
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些...
elasticsearch-operator:Elasticsearch Operator在Kubernetes上创建配置以管理Elasticsearch集群
05-10
Elasticsearch运算子 !!警告!! 该代码目前不再维护,请改用其他的Elasticsearch,例如 ! 如果您想提取存储库/代码,请通过邮件... 简单配置:从本地Kubernetes资源配置Elasticsearch的基础知识,例如版本,持久
【ES专题】ElasticSearch集群架构剖析_es集群
2401_84159688的博客
04-28 1066
诸如。
Elasticsearch安装-安装附带账号密码权限的ES集群、Logstash和Kibana
y1006597541的博客
08-19 1718
查看更多Elasticsearch、Logstash、Kibana的问题处理和案例 给elasticsearch集群设置账号密码权限、x-pack账号密码
lasticsearch 设置X-pack时,报错ERROR: Failed to set password for user [apm_system].解决方法
01-18 1218
lasticsearch 设置X-pack时,报错ERROR: Failed to set password for user [apm_system].解决方法_51CTO博客_elasticsearch解决什么问题。
ELASTICSEARCH7.4 免费启用X-PACK插件 设置账号、权限 包含错误--ERROR: FAILED TO SET PASSWORD FOR USER [APM_SYSTEM]
专注基础架构领域
10-08 2847
kibana面板本来用不同的用户空间开放给不用的用户使用,但是不同的面板空间都需要新建索引管理,很不方便;官方给的消息说从6.8 和 7.1 开始默认提供x-pack的安全功能,虽然只是一部分,但也够用了。,vim /etc/kibana/kibana.yml (使用的是kibana用户,但是登陆还的用超管用户--elastic);,就能启用,如果出现问题;这样就可以根据不同的用户分配权限了,还是官网自产的东西便于使用。8. 配置成功后,登陆kibana,在【管理】中发现多了【安全】的配置
elasticsearch7.4 免费启用x-pack插件 设置账号、权限 包含错误--ERROR: Failed to set password for user [apm_system]
YoFog的博客
05-14 9677
kibana面板本来用不同的用户空间开放给不用的用户使用,但是不同的面板空间都需要新建索引管理,很不方便;而且通过删除url后缀就能访问到默认空间,很不安全。官方给的消息说从6.8 和 7.1 开始默认提供x-pack的安全功能,虽然只是一部分,但也够用了。针对网上千奇百怪的文章,整理了一套自己能用的启用方式。 升级java11版本 如果升级jdk,我使用的jdk8不支持启用,最低标准是jdk11。 ...
ERROR: Failed to set password for user [apm_system].
最新发布
NLP与推荐算法
10-09 677
通过检查集群状态、等待集群恢复、检查日志、手动设置密码等步骤,可以解决`Cluster state has not been recovered yet, cannot write to the [null] index`错误。这个错误信息表明在尝试为`apm_system`用户设置密码时,Elasticsearch集群的状态尚未完全恢复,导致无法写入索引。如果状态为`yellow`或`red`,则需要解决集群问题。如果集群状态为`yellow`或`red`,等待集群完全恢复。### 1. 检查集群状态。
Elasticsearch7.7设置账号密码时的逻辑矛盾问题
专注基础架构领域
10-08 3412
网上找了一些资料,包括google,但也都没有解决:比如 https://stackoverflow.com/questions/61884976/apply-security-on-elk-cluster-authentication-issue 这里说把所有的节点都加上上面的X-pack配置重启,然后使用auto进行密码设置。你去看看你们公司的REDIS服务器,看看有多少设置了密码,至少我公司不相关的部门的业务,他们的REDIS我都能远程登录(因对接关系我知道了redis服务器IP)。
elasticsearch设置登录用户名和密码 & nginx代理免密登录kibana
穿拖鞋写程序
03-15 5266
ELK从7.x开始就内置了x-pack的安全鉴权机制,不用单独付费购买了。因此,可以直接在es中配置登录用户名和密码,以增强系统安全性。 需要说明的是,kibana实际使用的是es的内置账户,所以配置kibana账号其实就是配置es的账号。 一、运行环境 es和kibana都采用docker安装,docker-compose.yml如下: version: '3' services: es-data-node: image: docker.elastic.co/elasticsearc
【Error】elasticsearch修改密码报错,elasticsearch-setup-passwords interactive
weixin_42367537的博客
07-01 7651
需要删除.security-7索引文件。把在第1步中的被注释的配置打开。之后就是按照提示输入密码。执行bin目录下的文件。
es 集群设置账号密码
06-09
要在 Elasticsearch 集群中设置账号密码,可以按照以下步骤进行操作: 1. 打开 Elasticsearch 配置文件 elasticsearch.yml,添加以下配置: ``` xpack.security.enabled: true ``` 2. 重启 Elasticsearch 服务,让配置生效。 3. 使用 Elasticsearch 自带的安全脚本创建一个超级用户账号。在 Elasticsearch 的 bin 目录下执行以下命令: ``` ./elasticsearch-setup-passwords interactive ``` 执行后会提示你输入密码,根据提示操作即可。 4. 创建其他用户账号。可以使用 Elasticsearch 的 API 或者 Kibana 的界面进行操作。例如,在 Kibana 中,点击左侧的“Security”菜单,选择“Users”,点击“Create user”按钮,填写用户信息,设置密码即可。 5. 使用新账号登录 Elasticsearch。在使用 Elasticsearch 的 API 或者 Kibana 的界面时,需要输入账号密码进行登录。 以上就是在 Elasticsearch 集群中设置账号密码的步骤。希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值