四、ES集群安全策略设置 X-pack

已于 2024-01-29 11:42:28 修改
阅读量1.2k 收藏 20
点赞数 17
分类专栏: ElasticSearch从入门到精通 中间件技术 文章标签: elasticsearch jenkins 大数据
于 2024-01-29 11:36:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caizi1288/article/details/135908460
版权
本文详细介绍了ES7.x以上版本如何设置安全策略,比较了Nginx、X-pack和SearchGuard的优缺点,并指导如何使用X-packCA证书生成、配置和验证ES的安全性,确保数据安全和访问控制。
摘要由CSDN通过智能技术生成

本文主要是结合ES集群搭建时使用,并且适用于ES7.x以上版本

背景及安全策略方案对比

  ES 7.x以下版本默认几乎没有任何安全策略,如果集群IP、端口被暴露,在可访问的情况下任何用户都可以对索引进行管理以及数据的增删改查等,基于此需要考虑设置一定的安全策略, 目前常用几种方式如下 :

类别

优点

缺点

建议

nginx

对外屏蔽了ES集群的真实IP和端口,配置也较简单

只能做一些网络访问安全上面的防护,不能对索引及字段进行精确控制

选择X-pack

经验证在免费情况下X-Pack能满足基本诉求,对应用中使用影响也比较小

Search Guard

开源免费,基于RBAC权限模型设计,能够细粒度进行管控

配置复杂,需要安装证书及业务应用代码改造

X-Pack

官方提供,基于RBAC权限模型设计,能够细粒度进行管控,与client api及es集群兼容性较好

配置稍复杂,基础部分功能免费

X-pack安全策略开启及集群配置

  第一步:在ES的根目录生成CA证书
bin/elasticsearch-certutil ca

   步骤执行完会在elasticsearch根目录生成:elastic-stack-ca.p12

  注意

    1、提示输入输出文件,直接回车默认即可

    2、提示输入密码,务必输入,第二步要用到,如果都是空密码后面启动es时会出password incorrect错误

  第二步: 使用第一步生成的证书,产生p12密钥
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

  步骤执行完会在elasticsearch根目录生成:elastic-certificates.p12

   注意:这一步共有三个交互

  • Enter password for CA (elastic-stack-ca.p12)

   输入第一步中设置的的密码:

  • Please enter the desired output file [elastic-certificates.p12]:

   不用输入文件,直接回车默认即可

  • Enter password for elastic-certificates.p12 :

   不要输入密码,直接回车,否则还会出现es启动时报password incorrect错误

  

  第三步: 配置证书

    1、将以上两个文件拷贝到config/certs目录,没有则新创建

    2、配置elasticsearch.yml

xpack.security.enabled: true xpack.license.self_generated.type: basic 
xpack.security.transport.ssl.enabled: true 
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

    注意

  • 第一步第二步整个集群只须执行一次,第一个节点配置完后把证书copy到其它节点共用即可

  • elasticsearch.yml同样集群中每个es节点都需要配置

  第四步:重启ES验证

    重启ES看是否能正常启动,是否有ssl相关的错误信息,若无则一般说明配置没有问题

    重启成功再访问ES时则会提示输入用户名密码,此时说明es安全已经启用,此时由于没有设置密码是无法登录的,接下来按第5步进行操作

    注意

     先配置单个节点,重启ES看是否正常,如果正常其它节点再进行同样的操作

南天一梦N
关注
  • 17
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ECK安装elasticsearch集群es配置x-pack
u010603691的专栏
05-11 2216
ECK安装elasticsearch集群 ECK为elasticsearch官方提供的在k8s集群上安装es集群的方式 因为es集群为有状态,ECK进行了很好的封装 生产环境面临大的集群状态的话,尝试通过k8s进行es集群的维护会是以后的发展趋势 ECK安装的前提条件 k8s集群 配置好pv,可以采用nfs和cephFS,pvc由ECK进行维护 配置好镜像仓库 harbor 将es的镜像从远程服务器下载下来,这样本地拉的时候会快很多 k8s集群部署NFS k8s集群部署ECK 下载ECK定
es xpack 配置详情
12-15
es xpack 配置详情 7.10.1,通过安装 es kibana,使用自带的 x pack 插件来完成权限控制,网上很多都不全,本文非常详细。es kibana 版本号为 7.10.1 与 7.10.0,并且附带相关的步骤,以及方案。
elasticsearch|大数据|低版本的elasticsearch集群的官方安全插件x-pack的详解
zsk_john的技术分享专用博客
12-19 1780
编译出来的jar包以及安装包什么的都在百度盘里,有需要的自取试用。重新打jar 包后,每个节点的jar包都要替换掉。
elasticsearch集群搭建、x-pack配置、kibana安装配置
_紫陌纤尘的博客
02-08 1336
关于本帖,最近比较忙,写的某些地方进行一笔带过,后续有时间继续补充。此做暂记,以免遗忘。
Elasticsearch 7.13.2 多节点集群(含配置xpack及创建设置证书和私钥)安装部署指南
shlei5580的专栏
03-07 967
elasticsearch不同版本对操作系统有兼容性要求,可参照如下官方链接查看ES和操作系统兼容需求列表。
06_Elasticsearch 7.4.2集群部署以及X-Pack 安全配置Es、kibana)【超详细版】
华星详谈的博客
11-19 4302
本文章收录于【Elasticsearch系列】,将详细的讲解 Elasticsearch 整个大体系,包括但不限于ELK讲解、ES调优、海量数据处理等。在之前的文章中有讲解es的单机部署...
ElasticSearch基本概念介绍(二)
eff666的博客
09-10 994
1、特点 (1)Elasticsearch致力于隐藏分布式系统的复杂性。以下这些操作都是在底层自动完成的:1)将你的文档分区到不同的容器或者分片(shards)中,它们可以存在于一个或多个节点中。 2)将分片均匀的分配到各个节点,对索引和搜索做负载均衡。 3)冗余每一个分片,防止硬件故障造成的数据丢失。 4)将集群中任意一个节点上的请求路由到相应数据所在的节点。 5)无论是增加节点,还是移
x-pack-sql-jdbc-7.4.2
02-22
《X-Pack SQL JDBC 7.4.2:深入探索数据库连接与SQL操作》 X-Pack SQL JDBC 7.4.2是Elasticsearch为开发者提供的一款强大的Java数据库连接驱动,它使得用户能够通过标准的SQL接口来访问和操作Elasticsearch的数据。...
elasticsearch-7.1.0-windows-x86_64.zip
08-17
- **节点(Node)**:Elasticsearch集群由多个节点组成,每个节点都是一个独立运行的Elasticsearch实例。 - **索引(Index)**:类似于数据库中的表,用于存储相同类型的数据。 - **文档(Document)**:索引中的最小...
elasticsearch-head-master-5.0.0版本.zip
08-29
Elasticsearch-Head-Master-5.0.0版本是一个专为Elasticsearch设计的开源可视化管理工具,它基于Node.js开发,提供了直观且友好的界面,帮助用户更轻松地管理和监控Elasticsearch集群。这款工具是开发者和管理员的...
elasticsearch集群
05-01
**Elasticsearch 集群详解** Elasticsearch 是一个基于 Lucene 的分布式全文搜索引擎,以其高可扩展性、实时性、易用性而被广泛应用于大数据分析和搜索领域。在构建大型应用时,通常会将 Elasticsearch 部署为集群...
elasticsearch集群安装包
07-19
这里提到的 "elasticsearch集群安装包" 应该是包含多个节点的安装文件集合,可能包括不同角色(如主节点、数据节点、协调节点等)的配置。 ### 安装与配置 1. **解压安装包**:将下载的 `.tar.gz` 或 `.zip` 文件...
Elasticsearch开启X-PACK后客户端的配置方式
Niclas的博客
07-12 3411
Elasticsearch-Spark 添加es.net.http.auth.user和es.net.http.auth.pass配置参数,例如: val conf = new SparkConf() .setAppName(this.getClass.getSimpleName) .setMaster("local[*]") .set("es.inde...
ELasticsearch(ES,es)单机,集群的加密(x-pack),非加密部署(超详细版)
m0_47188356的博客
10-18 2605
ELasticsearch(ES,es)单机,集群的加密(x-pack),非加密部署(超详细版),另外还有head插件访问,启动
ES专题】ElasticSearch集群架构剖析
qq_32681589的博客
11-05 3371
使用何种通信协议去同步数据,互相通信采用何种策略同步数据(异步还是同步)如何保证一致性,保证到什么程度(【最终一致性】 or【实时一致性 / 强一致性】)使用何种算法去选举主次节点(感觉这个比较随意,通常为了快速恢复服务,选举流程是怎么快怎么来,但是不能出现【脑裂问题】)
elasticsearch 6.8集群配置(推荐)
lanwp5302的博客
02-06 1834
elasticsearch 6.8集群配置 资源下载 版本 6.8.23 elasticsearch下载 kibana 下载 elasticsearch IK分词器下载 安装环境 系统: linux centos7 ${ES_HOME}为ES安装目录 部署步骤 下载安装包 可选-生成证书(要安装xpack才是必须的) elasticsearch 配置 可选-kibana安装 部署 下载 到 elasticsearch下载 对应版本的 es。 部署 解压安装包 tar -xzf xxx.tar.gz 单
Elasticsearch 安装 X-pack
Qynwang的博客
05-17 2206
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。
elasticsearch-大数据-低版本的elasticsearch集群的官方安全插件x-pack的详解
Innocence_0的博客
02-20 1501
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(五十个有趣且经典的练手项目及源码)
Git仓库拆分和Merge
最新发布
你若盛开,清风自来
07-20 567
我们原先有一个项目叫open-api,后来想要做租户独立发展,每个租户独立成一个项目,比如租户akc独立部署一个akc-open-api,租户yhd独立部署一个yhd-open-api,其中大部分代码是相同的,少量租户定制代码。上面我们从open-api项目复制了一个新的akc-open-api项目,公共的代码修我们不想重复劳动,通过修改open-api,再通过跨项目合并到不同的租户下。这一节的目的是从open-api复制一个新项目称为akc-open-api,操作步骤如下。关联open-api的仓库。
如何安装elasticsearch x-pack
06-10
Elasticsearch X-Pack 是一个强大的插件,它为 Elasticsearch 提供了一系列的扩展功能,包括安全、监控、报告、机器学习等。下面简单介绍一下如何安装 Elasticsearch X-Pack。 1. 下载 Elasticsearch X-Pack 插件 你可以从 Elastic 官网下载对应版本的 X-Pack 插件,链接为:https://www.elastic.co/cn/downloads/x-pack。 2. 安装 Elasticsearch X-Pack 插件 安装 Elasticsearch X-Pack 插件需要使用 Elasticsearch 的插件安装命令。将下载好的 X-Pack 插件解压到 Elasticsearch 的 plugins 目录下,然后使用以下命令安装插件: ``` bin/elasticsearch-plugin install file:///path/to/x-pack-xxx.zip ``` 其中,`/path/to/x-pack-xxx.zip` 是 X-Pack 插件的压缩包路径。 3. 配置 Elasticsearch X-Pack 插件 安装 Elasticsearch X-Pack 插件后,你需要在 Elasticsearch配置文件中进行相应的配置。具体配置方法可以参考官方文档。 4. 启动 Elasticsearch X-Pack 插件 启动 Elasticsearch X-Pack 插件需要先启动 Elasticsearch,然后在 Elasticsearch 的命令行界面输入以下命令: ``` bin/elasticsearch ``` 如果一切顺利,你应该可以看到 Elasticsearch 启动成功的日志信息。 5. 验证 Elasticsearch X-Pack 插件是否安装成功 你可以通过访问 Elasticsearch 的 API 或者使用 Kibana 来验证 Elasticsearch X-Pack 插件是否安装成功。如果安装成功,你应该可以看到 X-Pack 相关的 API 和功能。 总之,在安装 Elasticsearch X-Pack 插件之前,你需要先了解自己的 Elasticsearch 版本,然后下载对应版本的 X-Pack 插件。安装插件需要使用 Elasticsearch 的插件安装命令,并且需要在 Elasticsearch配置文件中进行相应的配置。启动插件后,你可以通过访问 Elasticsearch 的 API 或者使用 Kibana 来验证插件是否安装成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南天一梦N

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值