Elasticsearch滚动升级,添加X-pack安全验证(6.4.1-6.8.x-7.8.x)

最新推荐文章于 2024-05-27 07:31:01 发布
最新推荐文章于 2024-05-27 07:31:01 发布
阅读量878 收藏 3
点赞数 1
文章标签: elasticsearch es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/barry_wang2016/article/details/107908337
版权

Elasticsearch滚动升级,添加X-pack安全验证(6.4.1-6.8.x-7.8.x)

一.查看官网升级树

Upgrade from	Recommended upgrade path to 7.8.0
7.0–7.7	Rolling upgrade to 7.8.0

6.8	Rolling upgrade to 7.8.0

6.0–6.7	1.	Rolling upgrade to 6.8
2.	Rolling upgrade to 7.8.0

5.6	1.	Rolling upgrade to 6.8
2.	Rolling upgrade to 7.8.0

5.0–5.5	1.	Rolling upgrade to 5.6
2.	Rolling upgrade to 6.8
3.	Rolling upgrade to 7.8.0

二.升级elasticsearch

2.1.先升级slave节点,后升级master

2.2.禁用分片(6.4.1升级到6.8.x)
curl -X PUT http://192.168.50.120:9200/_cluster/settings?pretty -H 'Content-Type: application/json' -d '{"transient": {"cluster.routing.allocation.enable": "none"}}'

systemclt stop elasticsearch
先升级到6.8.x
rpm -Uvh elasticsearch-6.8.10.rpm

启动分片,通过elasticsearch-head查看状态,后启动服务
curl -X PUT http://192.168.50.120:9200/_cluster/settings?pretty -H 'Content-Type: application/json' -d '{"transient": {"cluster.routing.allocation.enable": "all"}}'

2.3.升级到elasticsearch7.8.x

2.3.1.首先去除java环境变量,es7.8自带java环境vim /etc/profile后 ,重启机器
执行上述同样的步骤,禁用分片,停止服务,升级elasticsearch-7.8.10.rpm,启动服务
rpm -Uvh elasticsearch-7.8.10.rpm
2.3.2.升级X-pack安全验证
cd /usr/share/elasticsearch
./bin/elasticsearch-certutil ca直接回车。默认文件会在 ES 根目录产生,名为 elastic-stack-ca.p12。
然后可以将文件 elastic-stack-ca.p12 复制到每个 ES 节点的根目录下。
scp elastic-stack-ca.p12 192.168.50.122:/usr/share/elasticsearch/
scp elastic-stack-ca.p12 192.168.50.121:/usr/share/elasticsearch/)

为集群中的每个节点创建证书和私钥(每个node都要执行以下内容)
生成证书和密钥
./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12 
mv elastic-certificates.p12 /etc/elasticsearch
cd /etc/elasticsearch
chmod 777 elastic-certificates.p12
将生成的文件复制到配置文件目录下,此时需要更改权限chmod 777

修改 ES 配置文件
默认文件: ./config/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

设置内置用户密码(统一设置一个)
./bin/elasticsearch-setup-passwords interactive

修改kibana配置文件
elasticsearch.username: "elastic"
elasticsearch.password: "elastic"
xpack.security.enabled: true

三.kibana升级

3.1.升级到6.8.10
systemclt stop kibana
rpm -Uvh kibana-6.8.10-x86_64.rpm
启动服务器
3.2.升级到7.8.10(注修改es集群地址)
升级到kibana7.8.10
修改kibana配置文件(指定es集群地址)
需要用:elasticsearch.hosts, 而不是:elasticsearch.url

四.配置logstash /apm文件
logstash配置

input{
    file {
        path=>"/var/log/messages"
        start_position=>"beginning"
    }
}
output {
    elasticsearch {
            hosts => [ "192.168.50.122:9200" ]
            index => "messageslog8623-%{[log_source]}-%{+YYYY.MM.dd}"
            user => "elastic"
            password => "123456"
    }
    stdout { codec => rubydebug}

}

apm配置

######################### APM Server Configuration #########################
output.elasticsearch:
    hosts: ["192.168.50.122:9200"]
    username: "elastic"
    password: "123456"

################################ APM Server ################################

apm-server:
  # Defines the host and port the server is listening on. Use "unix:/path/to.sock" to listen on a unix domain socket.
  host: "0.0.0.0:8200"
Barry_Wang2016
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
elasticsearch 升级指南
yozhi5的博客
01-04 1458
版本升级路线 5.2.2 ---> 5.6.16 ---> 6.8.5 ---> 7.8.0 注意事项: 1、高版本的节点数据不能复制到低版本的节点,也就是说在升级的过程中如果只有一个高版本节点,且主分片分配到了高版本节点上,那副本就不能正常分配 解决办法:至少同时增加两个高版本节点。 2、服务端升级以后,client必须也要跟着升上去 3、检查deprecation.log 1、5.2.2 —> 5.6.16 1、检查deprecation.log,通知业务方修改不兼容的请求语句
elasticsearch 6.8 X-pack授权
爱睡懒觉的熊博客
12-05 712
elasticsearch 6.8 X-pack授权
elasticsearch 6.8集群设置无XPACK
lanwp5302的博客
04-27 2520
elasticsearch 6.8集群设置无XPACK 下载 版本 6.8.23 elasticsearch下载 kibana 下载 elasticsearch IK分词器下载 metricbeat 下载 elasticsearch elasticsarch.yml 配置 master,其他节点修改 node.name 即可 cluster.name: elasticsearch # 不配置,默认elasticsearch node.name: node-1 discovery.zen.ping.unic
Elasticsearch 7.16 强势升级至 8.13.4,引爆数据革命新纪元!
最新发布
qq_34692500的博客
05-27 1208
简介 Elasticsearch是一个强大的搜索和分析引擎,随着新版本的发布,升级是保持系统性能和安全性的关键。将Elasticsearch从7.16升级到8.13.4是一个复杂且关键的过程,涉及多方面的准备和实施步骤。准备工作备份数据在进行任何升级操作之前,务必对现有的 Elasticsearch 数据进行全量备份。可以使用 Elasticsearch 的 Snapshot...
Elasticsearch 安装 X-pack
Qynwang的博客
05-17 2206
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。
elasticsearch集群搭建、x-pack配置、kibana安装配置
_紫陌纤尘的博客
02-08 1336
关于本帖,最近比较忙,写的某些地方进行一笔带过,后续有时间继续补充。此做暂记,以免遗忘。
x-pack-sql-jdbc-6.8.15.jar
03-31
连接es所需jar包 ...-- https://mvnrepository.com/artifact/org.elasticsearch.plugin/x-pack-sql-jdbc --> <groupId>org.elasticsearch.plugin <artifactId>x-pack-sql-jdbc <version>6.8.15 </dependency>
x-pack-core-6.8.0.zip
06-01
elk6.8.0 x-pack-core-6.8.0破解文件 日志文件系统,直接替换掉文件
Elasticsearch JDBC driver(x-pack-sql-jdbc-8.5.3.jar)
01-24
Elasticsearch JDBC driver(x-pack-sql-jdbc-8.5.3.jar)
x-pack-sql-jdbc.rar
09-01
《X-Pack SQL JDBC驱动在Elasticsearch中的应用与详解》 Elasticsearch作为一个强大的开源搜索引擎,广泛应用于数据存储和检索领域。为了方便开发者利用传统SQL语法进行查询操作,Elasticsearch引入了X-Pack SQL ...
x-pack-sql-jdbc-7.7.1.jar
06-18
x-pack-sql-jdbc-7.7.1是数据库客户端连接elasticsearch的驱动jdbc库
elasticsearch 6.2 版本升级6.4 版本服务启动报错
无锋剑
09-19 2016
升级后发现es服务无法启动,发现报错如下: 升级原因:kibana 升级6.4 无法正常启动连接 6.2 版本es集群数据; x-pack 插件错误: [2018-09-19×××7:12:54,555][ERROR][o.e.b.Bootstrap ] Exception java.lang.IllegalArgumentException: property [name] ...
Elastic Search 6.8.0使用x-pack认证
sdkdeveloper的博客
06-21 4882
Elastic Search 6.8.0http请求基于用户名密码方式认证实现 ES的HTTP连接没有提供任何的权限控制措施,一旦部署在公共网络就容易有数据泄露的风险,尤其是加上类似elasticsearch-head这样友好的前端界面,简直让你的数据瞬间裸奔在黑客的眼皮底下。而做一个简单的HTTP认证并不需要从头造轮子,elasticsearch-xpack就提供了基于用户名密码的方式进行安全认...
ElasticSearch升级6.8.4并使用xpack进行安全加固
qq_37461349的博客
06-10 895
一、引言           喜欢关注安全问题的朋友可能对MongoDB数据库勒索事件有过了解,整件事情其实在一定程度上来说是可以进行规避的,如果用户没有使用MongoDB的默认安全设置或是直接裸跑在服务器上就不会导致数据外泄,也就不会被黑客用数据库数据进行勒索。当然这个安全事故只是一个例子而已,在我们的日...
Kibana安全特性之权限控制
weixin_34024034的博客
08-21 1057
1.  前言 在之前的例子中,我们都是直接输入地址访问的,系统也没有提示我们要输入用户名密码。但是,在实际使用过程中不大可能所有人都是超级管理员可以做任何操作,一定是有权限控制的,这里我们借助X-Pack插件来实现(PS:X-Pack是收费的,可以申请试用30天。)   2.  安装X-Pack 用下列命令安装插件: bin/kibana-plugin install &lt...
ElasticSearch 6.4升级ElasticSearch 7.8
goodsirlee的博客
07-01 2600
背景: 目前ES集群的版本还是6.4,最新的ES版本已经到了7.8了,是时候更新迭代了,先把测试环境下的更新了。 通过官方文档了解到有2种升级方案https://www.elastic.co/guide/en/elasticsearch/reference/current/setup-upgrade.html 1.滚动升级 首先升级6.8升级7.8,这个好处是不用中断业务,一台一个升级 2.全新集群升级 这个在升级的过程中是会要关闭集群的,对业务有一定的影响 考虑到公司存储的只是普通的业务数据,定期7
Elasticsearch6.4专题之7:升级ES
天空之蓝的博客
11-13 1802
Upgrade Elasticsearch 文章目录Upgrade ElasticsearchRolling upgradesFull cluster restart upgradeReindex before upgradingReindex in placeReindex from a remote cluster When upgrading to a new version of Elas...
elasticsearch6.4更新(ES持续更新)
zpzkitt的专栏
04-14 592
1、API更改 故去有fields字段可以作为mapping字段也可以作为查询请求参数,现在fields字段被遗弃了,在每次查询请求时应该带上具体的查询参数,在7.0中将移除fields字段。fields字段官方文档 补充:fields可以用在夸字段检索中,配合"type":"most_fields"来实现,还有更多的多字段检索方式。 fields也可以用在同一个字段不同的检索方式,比如一个...
springboot集成elasticsearch6.3.0并开启x-pack更新license
qq_42989841的博客
10-19 962
概要 由于项目spring boot版本较低,不能够兼容较高版本ES,所以勉强使用elastic6.3.0版本。在此记录下集成步骤,供自己参考。 es开启x-pack验证 安装es和kibana等步骤直接解压安装即可。 更改elasticsearch.yml配置文件设置开启x-pack。 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 重新启动es后先用psotman访问下面链接,开启试用期30天试用,不然直接
elasticsearch x-pack必须验证
06-10
是的,如果您已经安装了 Elasticsearch X-Pack,则默认情况下需要进行身份验证才能访问 X-Pack 功能。这是为了保护您的 Elasticsearch 集群免受未经授权的访问。 当您尝试访问 X-Pack 功能时,Elasticsearch 会弹出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值