ES集群搭建以及ES密码认证

已于 2023-09-06 13:59:31 修改
阅读量523 收藏
点赞数
文章标签: elasticsearch jenkins 大数据
于 2023-09-06 13:51:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DevonL/article/details/132713609
版权

一、下载ES

elastic官网

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

下载所需版本

二、安装ES集群

#将tar.gz文件双上传到服务器,并创建普通用户
[root@11-11 ~]# useradd elastic
[root@11-11 ~]# passwd elastic
#解压elastc
[root@11-11 ~]# tar  xf elasticsearch-7.16.0-linux-x86_64.tar.gz
#移动到指定安装目录
[root@11-11 ~]# mv elasticsearch-7.16.0 /usr/local/

#更改单个进程打开文件句柄数限制
[root@11-11 ~]# vim /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536

#vm.max_map_count是一个与内核虚拟内存子系统相关的参数,用于控制进程可以拥有的内存映射区域的最大数量。它用于限制一个进程可以打开的文件数量,特别是在使用大量内存映射文件的情况
[root@11-11 ~]# vim /etc/sysctl.conf
vm.max_map_count=655360

#生效
[root@11-11 ~]# sysctl -p
#elastic需要使用普通用户启动,相关文件权限也要属于该用户
[root@11-11 local]# cd /usr/local/
[root@11-11 ~]# chown -R elastic.elastic elasticsearch-7.16.0
#配置集群相关配置文件
[root@11-11 ~]# su - elastic
[elastic@11-11 ~]$ cd /usr/local/elasticsearch-7.16.0/config/
[elastic@11-11 config]$ vim elasticsearch.yml
#集群名称
cluster.name: my-application
#节点名称
node.name: node-1
#数据目录
path.data: /usr/local/elasticsearch-7.16.0/data
#日志目录
path.logs: /usr/local/elasticsearch-7.16.0/logs
#默认只能本地访问,设置节点暴露的IP地址
network.host: 10.10.11.11
#默认端口9200
http.port: 9200

#指定要使用的初始化节点列表,在新节点加入时用于自动发现其他节点,添加其他slave节点和master节点IP
discovery.seed_hosts: ["10.10.11.11", "10.10.11.12", "10.10.11.13"]
#指定一组初始主节点,这些节点将在首次启动时选举出主控节点,并初始化集群状态,Master数量一版本n/2+1,n为集群数量
cluster.initial_master_nodes: ["node-1"]:q

#配置jvm参数
[elastic@11-11 ~]$ cd /usr/local/elasticsearch-7.16.0/config/
[elastic@11-11 config]$ vim jvm.options
-Xms16g
-Xmx16g
#以上步骤所有节点重复执行,只将配置文件scp到其他两个节点,更改相应配置文件中的节点名字即可

三、安装ik中文分词插件

ik分词器github下载链接

下载最新版本,点击:v8.8.2 Latest,下载历史版本点击:Releases,必须使用和ES接近版本,这里使用的ES版本是7.16.0,下载IK分词器使用:7.16.1。

在这里插入图片描述

[elastic@11-11 ~]$ cd /usr/local/elasticsearch-7.16.0/plugins/
[elastic@11-11 plugins]$ mkdir ik
[elastic@11-11 plugins]$ cd ik
#使用elastic用户将ik中文插件上传到ik目录并解压,必须将ik插件放入plugins下的ik目录
[elastic@11-11 ik]$ unzip elasticsearch-analysis-ik-7.16.1.zip

#将ik版本号更改为和es相同版本
[elastic@11-11 ik]$ vim plugin-descriptor.properties
version=7.16.0
elasticsearch.version=7.16.0

#启动es
[elastic@11-11 ~]$ cd /usr/local/elasticsearch-7.16.0/bin
[elastic@11-11 bin]$ ./elasticsearch -d


#选操作:使用root用户配置es、jdk命令环境变量之后可以直接使用命令启动不需要进入相应目录
[elastic@11-11 ~]# su - root
[root@11-11 ~]# vim /etc/profile
export PATH=$PATH:/usr/local/elasticsearch-7.16.0/jdk/bin:/usr/local/elasticsearch-7.16.0/bin
[root@11-11 ~]# source /etc/profile
[root@11-11 ~]# su - elastic
[elastic@11-11 ~]$ pwd
[elastic@11-11 ~]$ /home/elastic
[elastic@11-11 ~]$ elasticsearch -d

#停止es
[elastic@11-11 ~]$ jps
31219 Elasticsearch
27979 Jps
[elastic@11-11 ~]$ kill -9 31219

四、配置ES集群密码

#所有节点
[elastic@11-11 ik]$ cd /usr/local/elasticsearch-7.16.0/config/
[elastic@11-11 config]$ vim elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

#生成CA证书,密码为空
[elastic@11-11 config]$ elasticsearch-certutil ca
This tool assists you in the generation of X.509 certificates and certificate signing requests for use with SSL/TLS in the Elastic stack.

The 'ca' mode generates a new 'certificate authority'
This will create a new X.509 certificate and private key that can be used to sign certificate when running in 'cert' mode.

Use the 'ca-dn' option if you wish to configure the 'distinguished name' of the certificate authority
By default the 'ca' mode produces a single PKCS#12 output file which holds:
  \* The CA certificate
  \* The CA's private key
If you elect to generate PEM format certificates (the -pem option), then the output will be a zip file containing individual files for the CA certificate and private key
Please enter the desired output file [elastic-stack-ca.p12]:
[elastic@11-11 elasticsearch-7.16.0]$  mv elastic-stack-ca.p12 config/elastic-certificates.p12

#将 elastic-certificates.p12 文件复制到每个节点上Elasticsearch配置目录中
[elastic@11-11 elasticsearch-7.16.0]$  cd config
[elastic@11-11 config]$ scp elastic-certificates.p12 elastic@10.10.11.13:/usr/local/elasticsearch-7.16.0/config
#启动
[elastic@11-11 config]$ elasticsearch -d
DevonL77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
二、elasticsearch8.2集群添加密码认证
qq_35013224的博客
06-12 2312
elasticsearch8添加密码认证
详解ElasticSearch6.4.0集群搭建
08-26
"详解ElasticSearch 6.4.0 集群搭建" ElasticSearch 是一个基于 Lucene 的搜索服务器,提供了分布式搜索引擎的功能。下面详解了 ElasticSearch 6.4.0 集群搭建的过程。 软件及环境准备 为了搭建 ElasticSearch ...
ElasticSearch 8 学习笔记总结(五)
IT_Holmes的博客
03-06 2304
一、ElasticSearch 8 版本 二、ES8 集群 环境安装 1. 生成安全证书 2. 生成http证书 3. 配置第一个节点 4. 配置其他节点 三、ES集群 关联问题解决 四、 Kibana 安装和使用 五、kibana 基础操作 1. 索引操作 2. 文档操作 3. 文档搜索 4. 索引模板 六、分词器 七、文档评分机制 1. 什么是文档评分机制? 2. 分值计算 TF(词频)公式 3. 分值计算 IDF(逆文档频率)公式 4. 分值计算 评分公式 5. 分值计算 权重分析
elasticsearch集群添加安全认证功能(添加访问密码
web15085181368的博客
03-25 3597
一、前言 在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。 关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。 本例子使用elasticsearch v7.2.0为例 二、具体步骤 1、编辑elastic
ES集群设置访问密码
apollo_miracle的博客
05-06 907
es的bin下执行Please enter the desired output file [elastic-stack-ca.p12]: // 设置文件生成名称(可回车跳过,默认为elastic-stack-ca.p12)Enter password for elastic-stack-ca.p12 : // 设置证书密码(如不设置也可回车跳过)对生成的CA证书进行验证依次执行以下命令。
elasticsearch开启集群用户名密码认证
非正常人研究室
09-22 3344
参考文章:Elasticsearch 7.1.1 集群 + 配置身份验证 下载elastics elasticsearch官网下载链接:https://www.elastic.co/cn/downloads/elasticsearch 放到合适的目录后解压。 macos用户不推荐brew安装,有坑。 设置用户认证 前提 elasticsearch在6.3及以后的版本已经自带xpack,所以可以直接通过下文的方式进行设置。如果是6.2及之前的版本,需要自己下载安装xpack。 下载地址: https://.
elasticsearch集群开启权限验证
heirenyagao112的博客
02-03 498
elasticsearch集群开启权限验证1.配置主节点的elasticsearch.yml文件2.配置用户和用户组3.配置cert证书 1.配置主节点的elasticsearch.yml文件 在最下面增加以下配置 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 2.配置用户和用户组 ps:我是rpm包安装的,所以路径在/usr/share/elasticsearch 启动elasticsearch,执行以下命
ELK日志分析平台(五) 为es集群开启xpack验证
weixin_45649763的博客
05-27 3150
文章目录xpack简介实验步骤ES集群的设置Kibana端Logstash 端测试 xpack简介 在配置好es集群之后,可以选择开启安全认证功能。X-Pack 提供以下几个级别保护elastic集群 1)用户验证 2)授权和基于角色的访问控制 3)节点/客户端认证和信道加密 4)审计 实验步骤 实验目的: 为es集群开启 xpack安全认证,并在logstash和Kibana开启相应的用户认证。 实验背景: 172.25.2.7 ser7 es端 172.25.2.8 ser8 es端 172.25
Elasticsearch集群账号密码设置
wsyh12345678的博客
09-23 3904
会弹出三次提示,分别是输入密码,输出文件,输入密码,第一次密码是输入上一步设置的密码,也是123123,输出文件可以直接回车,默认就行。一般来说,主节点如果有数据,不要删除主节点的,先删除从节点的试试。启动主节点和从节点,这个时候可能会报错,提示的大概是证书或者密码错误这些,如果没报错就算完成了,直接访问https://192.168.1.63:9200,如果提示证书不安全,忽略就行,然后就会提示叫输入账号密码。输入 CA 的密码。启动成功的情况,启动成功了但是还没有设置密码,所以登录不进去,先设置密码
k8s安装elasticsearch+filebeat+kibana
weixin_42660934的博客
08-06 1403
搬自知乎 https://zhuanlan.zhihu.com/p/113629660 es集群比较占用机器性能,我使用了4台2核8G的服务器搭建,空跑cluster内存占用了20% 1,安装helm repo helm add https://helm.elastic.co 2, 创建数据盘 创建存储类,storageClass.name=efk-nfs-client,es节点通过name自动绑定 helm install efk-nfs-storage -n nfs –set nfs.server=1
ElasticSearch集群搭建.doc
12-15
采用三台CentOS7.2部署Elasticsearch集群,部署Elasticsearch集群就不得不提索引分片,以下是索引分片的简单介绍。
elasticsearch集群搭建
01-07
本文准备搭建三节点 elasticsearch集群elasticsearch版本:6.5.4,因此这里准备了三台 Linux CentOS 7机器,只需要简单通过Vmware克隆两台CentOS 7机器,并分别设置静态ip即可。 三台 CentOS 7分别启动elastic...
elasticsearch集群搭建步骤6.2.2.docx
06-02
"Elasticsearch 集群...搭建 Elasticsearch 集群需要遵循严格的步骤,包括安装准备、JDK 安装、ES 安装及配置、集群搭建集群优化和集群维护等步骤。只有遵循这些步骤,我们才能搭建一个高效的 Elasticsearch 集群
ElasticSearch集群搭建以及基本的操.docx
11-19
ElasticSearch集群搭建以及基本的操作 Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。无论在开源还是专有领域,Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库
第八节 ES集群密码配置
hi_kong的专栏
05-31 2304
上一节设置了ES集群。详见:第七节 ES集群配置。 两台
Elasticsearch查看集群信息,设置ES密码,Kibana部署
最新发布
RwTo的博客
05-11 1288
Elasticsearch查看集群信息,设置ES密码,Kibana部署
es,初始化密码
06-15 3663
es,初始化密码
ES集群配置安全认证
你说亮不亮的博客
10-18 1446
首先打开Kibana的管理界面,在许可管理中升级为白金试用版。 其次,每个ES节点的配置文件里加上: xpack.security.enabled: true xpack.ml.enabled: true xpack.license.self_generated.type: trial#意为试用版 然后重启所有ES节点,重启完成后,访问http://192.168.1.3:9200/_cat/h...
k8s集群部署elasticsearch集群elasticsearch集群设置用户密码
jiang0615csdn的博客
04-09 1349
k8s集群部署elasticsearch集群elasticsearch集群设置用户密码
Elasticsearch 验证
07-29
Elasticsearch验证是为了保护Elasticsearch集群免受未经授权的访问。在没有开启安全保障(xpack)的情况下,外网使用Elasticsearch很容易遭到黑客的攻击。黑客可以通过扫描到Elasticsearch地址并执行DELETE /_all命令来导致项目瘫痪。为了解决这个安全风险,可以使用xpack来进行安全配置。\[1\] 在配置Elasticsearch时,可以进入Elasticsearch的config目录,编辑elasticsearch.yml文件,添加相关配置。例如,可以配置跨域访问、禁用X-Pack机器学习功能以及启用X-Pack安全功能等。\[1\] 在重启Elasticsearch之后,可以设置密码来进行身份验证。可以使用elasticsearch-setup-passwords命令来设置密码,按照提示依次设置对应的密码。\[2\] 在Spring中使用Elasticsearch进行身份验证时,可以在配置文件中设置用户名和密码。可以在Spring的配置文件中添加elasticsearch相关配置,包括Elasticsearch仓库的开启和设置访问的用户名和密码等。\[3\] #### 引用[.reference_title] - *1* *2* *3* [Elasticsearch7.5.0安全(xpack)之身份认证](https://blog.csdn.net/qq_35165004/article/details/125271997)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DevonL77

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值