elasticsearch部署时创建用户密码

最新推荐文章于 2025-12-11 02:08:10 发布
原创 最新推荐文章于 2025-12-11 02:08:10 发布 · 387 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #jenkins #大数据

docker部署时,自动创建用户密码。

#!/bin/bash
set -e

# 解决 Windows 换行符问题
sed -i 's/\r$//' "$0" 2>/dev/null || true

# 核心修复:默认HTTP(ES未开HTTPS)、去掉默认密码(避免认证失败)
ES_HOST=${ES_HOST:-elasticsearch}
ES_PORT=${ES_PORT:-9200}
ES_PROTOCOL=${ES_PROTOCOL:-http}
ELASTIC_PASSWORD=${ELASTIC_PASSWORD:-}  # 留空,无认证时跳过
ES_USERNAME=${ES_USERNAME:-jetlinks_admin}
ES_PASSWORD=${ES_PASSWORD:-es_ZwJl@2025!Jetlinks#124}
MAX_WAIT_SECONDS=${MAX_WAIT_SECONDS:-300}
WAIT_INTERVAL=${WAIT_INTERVAL:-5}
elapsed_seconds=0

# 极简健康检查
check_es_health() {
  if [ -n "$ELASTIC_PASSWORD" ]; then
    es_health=$(curl --max-time 10 --connect-timeout 5 --insecure -s -u "elastic:${ELASTIC_PASSWORD}" "${ES_PROTOCOL}://${ES_HOST}:${ES_PORT}/_cluster/health" 2>/dev/null || echo '{"status":"unreachable"}')
  else
    es_health=$(curl --max-time 10 --connect-timeout 5 --insecure -s "${ES_PROTOCOL}://${ES_HOST}:${ES_PORT}/_cluster/health" 2>/dev/null || echo '{"status":"unreachable"}')
  fi
  health_status=$(echo "$es_health" | grep -o '"status":"[^"]*' | cut -d'"' -f4)
  echo "Current ES health status: $health_status"
  [ "$health_status" = "green" ] || [ "$health_status" = "yellow" ]
}

# 等待ES启动
echo "Waiting for Elasticsearch at ${ES_PROTOCOL}://${ES_HOST}:${ES_PORT}..."
while ! check_es_health; do
  if [ $elapsed_seconds -ge $MAX_WAIT_SECONDS ]; then
    echo "❌ Timeout waiting for ES!"
    exit 1
  fi
  echo "ES not ready (elapsed: ${elapsed_seconds}s), sleep ${WAIT_INTERVAL}s..."
  sleep $WAIT_INTERVAL
  elapsed_seconds=$((elapsed_seconds + WAIT_INTERVAL))
done
echo "✅ ES is ready (health: $health_status)!"

# 仅当有超管密码时,创建用户
if [ -n "$ELASTIC_PASSWORD" ]; then
  # 直接创建用户并分配内置的superuser角色(最简单,不会出错)
  echo "正在创建JetLinks超级管理员用户..."
  
  # 尝试删除已存在的用户(如果存在)
  curl --max-time 5 --insecure -u "elastic:${ELASTIC_PASSWORD}" -XDELETE "${ES_PROTOCOL}://${ES_HOST}:${ES_PORT}/_security/user/${ES_USERNAME}" 2>/dev/null || true
  
  # 创建用户
  USER_RESULT=$(curl --max-time 10 --insecure -u "elastic:${ELASTIC_PASSWORD}" -XPUT "${ES_PROTOCOL}://${ES_HOST}:${ES_PORT}/_security/user/${ES_USERNAME}" \
    -H "Content-Type: application/json" \
    -d"{
  \"password\": \"${ES_PASSWORD}\",
  \"roles\": [\"superuser\"],  
  \"full_name\": \"JetLinks Admin User\",
  \"enabled\": true
}" 2>/dev/null || echo '{"created":false}')

  echo "用户创建结果: $USER_RESULT"

  # 验证用户
  echo "验证用户创建是否成功..."
  if curl --max-time 5 --insecure -u "${ES_USERNAME}:${ES_PASSWORD}" -s "${ES_PROTOCOL}://${ES_HOST}:${ES_PORT}/" >/dev/null; then
    echo "✅ JetLinks超级管理员用户创建成功!"
  else
    echo "⚠️  用户验证失败,但ES已启动,继续..."
  fi
else
  echo "⚠️  未设置ELASTIC_PASSWORD,跳过用户创建"
  # 测试是否真的需要认证
  if curl --max-time 5 --insecure -s "${ES_PROTOCOL}://${ES_HOST}:${ES_PORT}/" >/dev/null; then
    echo "✅ ES无需认证即可访问"
  else
    echo "❌ ES需要认证但未提供密码,请设置ELASTIC_PASSWORD环境变量"
  fi
fi

echo "✅ 部署完成!"

jason成都
关注
【云原生】Docker 部署 Elasticsearch 9 操作详解
congge_study的博客
06-22 3770
Docker 部署 Elasticsearch 9 操作详解
k8s集群部署elasticsearch集群和elasticsearch集群设置用户密码
jiang0615csdn的博客
04-09 3057
k8s集群部署elasticsearch集群和elasticsearch集群设置用户密码
Elasticsearch-Elasticsearch部署方案 和 性能调优建议
weixin_45226668的博客
07-19 1037
Elasticsearch-Elasticsearch部署方案 和 性能调优建议
Elasticsearch集群,kibana部署及设置ES,Kibana账号密码
qig_tia的博客
05-19 2613
xpack.security.transport.ssl.truststore.path: p12文件的绝对目录路径。xpack.security.transport.ssl.keystore.path: p12文件的绝对目录路径。需要注意的是kibana的版本需要和es 的一致(kibana只需要部署在集群中的其中一台机器)进入/usr/local/kibana/config目录下(配置文件需关闭es和kibana)9.其余几台机器也这样部署(需要注意的点有)提供先进的推理,复杂的指令,更多的创造力。
Elasticsearch 部署
qq_53385477的博客
11-11 492
Elasticsearch部署与使用
docker elasticsearch部署
dupc0827的专栏
08-15 309
案例使用的是单机部署,多机部署修改一下IP即可。
ElasticSearch 7配置密码认证及创建用户
m0_67401499的博客
08-16 4789
我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全:因此需要设置账号密码
Elasticsearch 集群部署
kersixy的博客
12-12 2203
Elasticsearch 是一个分布式的搜索和分析引擎,广泛应用于日志分析、全文搜索、实数据分析等场景。它以其高性能、高可用性和易用性而著称。本文档将引导您完成一个基本的 Elasticsearch 集群配置,包括节点间的通信、客户端访问、安全设置等关键步骤。我们将通过三个节点(node1、node2、node3)来搭建一个高可用的 Elasticsearch 集群,以确保您的数据能够在多个节点之间高效地存储和检索。
运维(14) docker-compose部署Elasticsearch并设置账号密码
郑清
10-01 8465
文章目录一、前言二、docker-compose部署Elasticsearch三、访问四、ES密码1、设置ES密码2、修改ES密码五、其他docker-compose-elasticsearch.ymlelasticsearch.ymlkibana.yml 一、前言 本文将基于docker-compose部署Elasticsearch并设置账号密码。 docker-compose version 1.29.2, build 5becea4c elasticsearch:7.14.1 kibana:7.14
ES(Elasticsearch)的docker安装部署教程
热门推荐
qq_33034733的博客
05-24 1万+
需要手动将docker中的es四个目录同步到宿主机上。1.1 拉取docker镜像。1.2 创建es挂载目录。1.4 桥接网络节点配置。3、logstash部署。1.3 开放防火墙端口。1.5 容器实例启动。2、Kibana部署
Elasticsearch 7.x 单机多node部署步骤 X-Pack设置用户密码+安装包
08-24
之后,使用`bin/elasticsearch-setup-passwords interactive`命令初始化默认用户密码。 7. **启动节点**: 分别启动每个节点,使用`bin/elasticsearch`命令。查看`http://localhost:9200/_cat/nodes`确认所有节点...
精选资源
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些...
elasticsearch部署-RBAC权限问题
07-23
部署Elasticsearch,经常遇到基于角色的访问控制(RBAC)权限问题,这通常涉及到对系统安全设置和身份验证过程的不当配置。由于Elasticsearch的集群安全对于保护数据和防止未授权访问至关重要,因此正确配置RBAC...
Es索引文档全量更新与迁移
NoviceZ的博客
12-09 357
迁移完成后,校验数据完整性,校验通过后可删除旧索引(如果不需要新索引名称与旧索引名称一致,可不用删除)旧索引删除后,可为新索引创建和旧索引名称一致的别名,后续就可以继续使用旧索引名称进行相关操作。经过测试,方案1的耗较长(2小左右),方案2耗20分钟左右,所以采用方案2进行处理。执行完全量迁移脚本后,可使用下方脚本继续迁移增量数据(在执行全量迁移命令后产生的数据)。2、新建索引并进行全量迁移,迁移更新新增字段的初始值。执行上述命令后,会返回任务id,可根据返回的任务id查询迁移的进度。
Allegro X PCB设计小诀窍系列--30.如何在Allegro X中快速删除Dangling Lines?
Xinqiaoe_的博客
12-09 291
在PCB设计过程中,工程师在完成布局布线和设计修改后,通常会遗留一些未连接到任何网络或元件的悬空走线段(Dangling Lines)。这些悬空线段不仅影响设计图纸的整洁性,还可能在线路板制造产生多余的铜线,引起短路风险,并干扰设计规则检查(DRC)的准确性,增加后期调试与生产的隐患。为此,Allegro X PCB设计工具提供了便捷的快速清理悬空线段功能。
使用 INFINI Gateway 为 Elasticsearch 添加 TLS 加密与基础认证的完整生产级安全加固指南
一起修行,不孤单。这里有编程语言、开发工具、学习方法论和踩坑笔记。用简单的话说复杂的事,陪你从小白到进阶。周更干货,欢迎一起成长!
12-10 757
通过 INFINI Gateway,你可以在不改动 Elasticsearch、本地环境与业务代码TLS 加密基础身份认证统一入口限流与审计多租户路由访问控制高可用架构这是当前企业中部署 Elasticsearch 最常见、最实际、最安全的加固方式。
ESM (ES Modules) 和 CJS (CommonJS)
最新发布
Irene1991的博客
12-11 633
ESM和CJS是JavaScript的两种模块系统。ESM是ES6引入的现代标准,采用静态编译加载,支持TreeShaking;CJS是Node.js传统方式,采用动态运行加载。ESM语法为import/export,CJS为require()/module.exports。新项目推荐ESM,维护旧项目可使用CJS。两者可互相调用:ESM通过createRequire调用CJS,CJS通过动态import()调用ESM。配置需注意文件扩展名和package.json的type字段声明。ESM代表Jav
快速Git教程
charlie114514191的博客
12-09 782
这篇Git教程介绍了版本控制的基本概念和常用Git命令。主要内容包括:1) Git初始化配置(用户名/邮箱设置);2) Git工作原理(工作目录、暂存区、本地仓库);3) 基础操作(创建仓库、查看状态、提交代码);4) 远程交互(克隆、推送、拉取);5) 分支管理(创建、切换、合并);6) 冲突解决;7) 恢复与回退;8) 暂存工作区修改。教程强调Git在团队协作中的重要性,建议保持master分支稳定,为每个功能创建独立分支开发,通过Pull Request进行代码审查后合并。
『Git Tag标签+项目远程操作全解:推送、拉取与版本同步实战』
2302_79432188的博客
12-09 897
本文介绍了Git标签(Tag)的创建、推送、拉取和删除等操作。主要内容包括:1)使用git tag命令创建轻量级和带附注的标签;2)通过git push origin --tags推送所有标签到远程仓库;3)使用git pull拉取远程标签;4)删除本地和远程标签的方法;5)标签检出的操作步骤。同还介绍了远程仓库连接建立、分支推送与拉取协作等Git基础操作,帮助开发者实现项目版本的精准标记与团队同步。
Elasticsearch与Kibana配置用户密码验证方法
资源摘要信息:"Linux中间件加密之Elasticsearch和Kibana配置用户密码验证"一文详细阐述了在Linux环境下为Elasticsearch与Kibana中间件配置安全认证机制的必要性与具体实施步骤。由于Elasticsearch和Kibana在默认安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值