es 开启 x-pack安全认证,java客户端的链接方式

最新推荐文章于 2022-11-02 16:15:49 发布
置顶 最新推荐文章于 2022-11-02 16:15:49 发布
阅读量2.7k 收藏 2
点赞数 3
分类专栏: x-pack java es client PreBuiltXPackTransportClient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSY929981117/article/details/107764759
版权

应用场景:
本文为logstash to es 的后续,es版本为 6.8.0,当我们给es 开启了权限认证后,上文解决了 如何 给 logstash 生成 pem证书 及 配置,如何把logstash 解析后的数据 发送 给 es 存储,那么很自然的 我们会考虑一个问题,如何 用java 客户端 去 链接 开启了 x-pack 权限认证的 es集群。

一、java端 引包
ps:我这边用的 springboot项目

第一步:添加 elasticsearch的 repo

<repositories>
		<!-- add the elasticsearch repo -->
		<repository>
			<id>elasticsearch-releases</id>
			<url>https://artifacts.elastic.co/maven</url>
			<releases>
				<enabled>true</enabled>
			</releases>
			<snapshots>
				<enabled>false</enabled>
			</snapshots>
		</repository>
	</repositories>

第二步:导入包

<!-- ES -->
		<dependency>
			<groupId>org.elasticsearch</groupId>
			<artifactId>elasticsearch</artifactId>
			<version>6.8.0</version>
		</dependency>
		<dependency>
			<groupId>org.elasticsearch.client</groupId>
			<artifactId>transport</artifactId>
			<version>6.8.0</version>
			<exclusions>
				<exclusion>
						<groupId>com.fasterxml.jackson.core</groupId>
						<artifactId>jackson-databind</artifactId>
				</exclusion>
				<exclusion>
					<groupId>org.elasticsearch</groupId>
					<artifactId>elasticsearch</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
		<dependency>
			<groupId>org.elasticsearch.client</groupId>
			<artifactId>x-pack-transport</artifactId>
			<version>6.8.0</version>
		</dependency>

二、客户端实例化代码段

Settings settings = Settings.builder()
  .put("cluster.name", dataContainer.getContainerName())
  //p12 证书 用 keystore ,truststore方式来传参,将java 客户端 的所在 ip host 配置在es 集群所在的 hosts文件中 生成证书时指定 --dns “hostname“
  //当开启 x-pack 安全认证时 将此处放开
  .put("xpack.security.user", "elastic:yourPassword")
  .put("xpack.security.transport.ssl.keystore.path", "C:\\Users\\Administrator\\Desktop\\xp\\lsy-t470p.p12")
  .put("xpack.security.transport.ssl.truststore.path", "C:\\Users\\Administrator\\Desktop\\xp\\lsy-t470p.p12")
  .put("xpack.security.transport.ssl.verification_mode", "certificate")
  .put("xpack.security.transport.ssl.enabled", true)
  .build();
  TransportClient transportClient = new PreBuiltXPackTransportClient(settings);

三、注意事项
1、将你的java客户端所在的节点 ip host 映射 配置在 es集群的每个节点的hosts中
比如:我这边 java后台开发环境的 主机 ip为10.20.30.40
那么修改 es的 各个节点的 /etc/hosts 文件
vim /etc/hots 添加 以下 ip、host 映射
10.20.30.40 lsy-t470p
2、这里主要 提示一下 es的 PKCS#12类型的证书 (后缀 .p12)的生成,即上文 提到的 lsy-t470p.p12 是怎么来的???

*注意:这里说明一下  参数  --dns 是指定 为哪一个 节点 生成证书 --name 是 为生成的证书 指定名字* 
1、第一条命令:bin/elasticsearch-certutil ca
执行第一条命令生成根证书,一路回车!会得到elastic-stack-ca.p12

2、执行第二条命令,一路回车!会得到节点  lsy-t470p 的节点证书 lsy-t470p.p12
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 --dns lsy-t470p --name lsy-t470p

3、开启x-pack后 客户端 的 要用 PreBuiltXPackTransportClient 代替 以前的 PreBuiltTransportClient

版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSY929981117/article/details/107714001

Mr.差啥呀
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
java访问带有密码验证的es_es配置x-pack使用账号密码验证(last)
weixin_30334225的博客
02-26 1365
将以上两个文件放到步骤1创建的目录下面/home/esuser/xpachLicenseVerifier.javaXPackBuild.java3.重新生成打包将刚创建的两个java包打包成class文件,我们需要做的就是替换这两个class文件(因里面需要引用到其他的jar,故需要用到javac -cp命令)[[emailprotected] xpach]$ cd /home/esuser/x...
java ssl elastic_使用Java客户X-Pack / HTTPS连到ElasticSearch Cloud 5.x
weixin_34910865的博客
02-13 709
是否可以使用X-Pack通过HTTPS连到ElasticSearch?切换为使用证书后,自己的连方式不再起作用。我使用证书没有问题,但是我需要知道从哪里获得证书或将密钥上传到云实例,但是我无法在任何地方找到信息。我也没有收到论坛或IRC中任何人的答复。有人成功做到了吗?启动5.x实例时不再有警告,因此我认为这是可能的,但是我只是不知道该怎么做。还告诉我,我无法再启动2.4.1实例,并且只有2....
ElasticSearch6.2.3 Java Client 连安装Xpack的ES集群的Bug问题
香菇的博客
11-12 5789
ES集群安装X-pack之后java client连报错: Settings settings = Settings.builder() .put("cluster.name", Config.clusterName) .put("client.transport.sniff", true) .p...
java 访问es_elasticsearch x_pack带验证 java配置访问
weixin_33622085的博客
02-25 570
pom配置elasticsearch-releaseshttps://artifacts.elastic.co/maventruefalse引入依赖切换org.springframework.bootspring-boot-starter-data-elasticsearch2.1.3.RELEASE变更为org.springframework.bootspring-boot-starter-da...
elasticsearch加密xpack,java客户访问xpack集群SSL
热门推荐
偶尔写些东西,意思一下我也参与了内卷
07-26 1万+
xpack已经在es6.3之后默认集成 开启xpack elasticsearch.yml 中加上: xpack.security.enabled: true 注::后空一个空格,如果是es集群请务必全部添加此配置 确保集群健康访问_xpack/license/start_trial?acknowledge=true 开启xpack功能,这时候集群会立马提示您输入用户名密码的弹窗进行...
ElasticSearch 使用X-Pack加密后,Java
weixin_42709585的博客
05-29 1383
因公司ES未设密码,被植入勒索病毒,故采用X-Pack安全工具加密。 一、引入 POM 文件 <properties> <elasticsearch.version>6.5.4</elasticsearch.version> </properties> <dependencies> <dependency> <groupId>org.springframework.boot&.
java访问带有密码验证的es_Spring Data Elasticsearch 和 x-pack 用户名/密码验证连
weixin_33295562的博客
02-26 1430
使用Spring Data Elasticsearch连elasticsearch时,正常情况下只需要在application.properites文件中添加如下配置即可连:spring.data.elasticsearch.repositories.enabled = truespring.data.elasticsearch.cluster-name = es-clusterspring....
x-pack-sql-jdbc-6.8.0.jar
03-06
elasticSearch 6.8 客户JAR包x-pack-sql-jdbc-6.8.0
elasticsearch-sql2:基于Java Rest高级客户的Elasticsearch-Sql组件【已淘汰】
01-28
基于Elasticsearch的Java Rest高级客户的elasticsearch-sql查询组件【STALLED】 请移至 说明 这个版本的elasticsearch-sql是基于阿里巴巴的Druid中的SqlParser组件,由于elasticsearch许多功能并不适合使用sql...
最新Elasticsearch+x-pack+head+kibana+bigdesklogstash+java开发经验和片段完整部署开发分享
03-01
x-pack是Elasticsearch的安全、监控、警报、报告和机器学习套件。其中,权限管理是关键部分,包括用户、角色和访问控制的设置。 4. Head插件: Head插件是一个简单的客户工具,用于查看和管理Elasticsearch集群...
es6.3内置xpack破解
08-13
自己做的破解包,已成功破解,证书 可以在官网自己下载https://license.elastic.co/registration,失效时间是Platinum license will expire on July 2, 2060
elasticsearch-5.2.2客户JAVA开发需要的69个jar包
03-28
elasticsearch-5.2.2客户JAVA开发需要的69个jar包。当然也可以通过maven自动下载。activation-1.1.jar,bcpkix-jdk15on-1.55.jar,bcprov-jdk15on-1.55.jar,commons-codec-1.10.jar,commons-logging-1.2.jar,...
文件再x-pack.rar压缩包内
07-29
X-Pack Transport客户提供了与Elasticsearch节点进行安全通信的能力,这在集群环境中非常关键。版本号`7.6.2`表示这个JAR是为Elasticsearch 7.6.2版本设计的,与`x-pack-sql-jdbc-6.4.0.jar`的版本不同,这可能...
java访问带有密码验证的es_elasticsearch x_pack带验证 java配置访问
weixin_31992389的博客
02-26 626
pom配置elasticsearch-releaseshttps://artifacts.elastic.co/maventruefalse引入依赖切换org.springframework.bootspring-boot-starter-data-elasticsearch2.1.3.RELEASE变更为org.springframework.bootspring-boot-starter-da...
java客户es5.0 xpack
d18247128851的博客
10-12 1019
Settings settings = Settings.builder().put("cluster.name", "xxx") .put("xpack.security.transport.ssl.enabled", false) .put("xpack.security.user", "xxx:xxx")
java代码实现用户名密码连 es7.1.1
ljj306273464的博客
11-02 2072
java代码实现用户名密码连 es7.1.1
javaes如何过ldap认证,elasticsearch6.0安装xpack并配置ldap认证
weixin_28691441的博客
03-11 319
elasticsearch概念解释参考:https://segmentfault.com/a/11...elasticsearch安装可参考:https://segmentfault.com/a/11...安装xpack扩展下载xpack插件包: https://artifacts.elastic.co/...通过elasticsearch-plugin命令安装xpack;[[emailprot...
数据分析的核心技能和方法
最新发布
07-19
数据分析的核心技能和方法
如何安装elasticsearch x-pack
06-10
Elasticsearch X-Pack 是一个强大的插件,它为 Elasticsearch 提供了一系列的扩展功能,包括安全、监控、报告、机器学习等。下面简单介绍一下如何安装 Elasticsearch X-Pack。 1. 下载 Elasticsearch X-Pack 插件 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值