本文详细介绍了如何配置Elasticsearch 7.4集群的安全模式,包括建立集群、创建CA、生成凭证、配置keystore、设置证书、同步证书、启用安全模式以及设置角色和用户等关键步骤。
1、建立ES集群
2、在任何一个节点创建一个ca,记住ca密码
bin/elasticsearch-certutil ca
3、拿ca文件到个节点创建基于ca的该主机的凭证,需要ca密码,并设置凭证密码
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
4、将证书密码添加到keystore,keystore不存在时用./bin/elasticsearch-keystore create创建
bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
5、将生成的凭证用主机名命名,放在${ES_HOME}/config/certs/
6、所有节点的凭证发送到其他所有节点的c
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
