【elasticSearch官方文档解析2.2-安全设置】

已于 2022-03-30 11:35:09 修改
阅读量342 收藏
点赞数
分类专栏: ElasticSearch-官网文档解析 文章标签: elasticsearch 搜索引擎
于 2022-03-21 17:08:50 首次发布
原文链接:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/important-settings.html#es-tmpdir
版权

前序

文章出自

https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html
文章内容全部出自本人对官方文档的翻译,以及两年多的es使用经验理解,自己理解的部分会特殊标记,无特殊标记处均翻自官网,参考文章时请注意辨别。

正文

安全设置-secure settings

有一些配置是很敏感的,单纯依靠文件系统的权限去保护这些值是不够的。在这样的背景下,es提供了一个密钥库,并且使用elasticsearch-keystore tool来管理这些配置。

重要:
	只有一部分的配置是被设计出来用来读取密钥库的。但是密钥库是没有阻止被配置的能力的。如果修改了密钥库不支持的配置的话,则会导致es启动失败。要查看密钥库是否支持配置,可以在配置引用中搜索"Secure"关键字。

所有对密钥库的修改都必须在重启ES之后才能生效。

可重新加载的安全设置-Reloadable secure settings

就像修改elasticsearch.yaml中的值一样,修改过密钥库的内容是不能自动的应用在正在运行的ES节点中的。重新读取配置需要重新启动节点。但是,有一些设置是被标记为可重新加载的。这样的配置可以被重新读取并应用在正在运行的节点上。

所有的安全配置的值(无论是否可以被重新读取)在所有的节点上都必须是一样的。将安全配置修改为希望的结果后,使用bin/elasticsearch-keystore add命令

POST _nodes/reload_secure_settings
{
  "secure_settings_password": "keystore-password"  # 密码是密钥库加密使用的密码
}

这个API在所有的节点上使用会进行解密并重新读取密钥库,但是只有可重新读取的配置会生效。其他的改变会在下一次节点的重启生效。一旦API返回结果那么配置的重新加载就会完成,也意味着依赖这些配置的所有的内部数据结果会被改变。一切都应该看起来像设置从一开始就有了新的值。

奋斗的李猪猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch官网文档中文版
05-22
ElasticSearch官网文档中文版
elasticsearch-rest-client-6.8.3-API文档-中文版.zip
07-13
赠送jar包:elasticsearch-rest-client-6.8.3.jar; 赠送原API文档elasticsearch-rest-client-6.8.3-javadoc.jar; 赠送源代码:elasticsearch-rest-client-6.8.3-sources.jar; 赠送Maven依赖信息文件:elasticsearch-rest-client-6.8.3.pom; 包含翻译后的API文档elasticsearch-rest-client-6.8.3-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.elasticsearch.client:elasticsearch-rest-client:6.8.3; 标签:elasticsearch、client、rest、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
ES配置更新重启
icodingbird
05-05 2023
sudo /etc/init.d/elasticsearch restart 因为elasticsearch重新挂载了硬盘,要重新启动,所以……啊stackflow上的一句命令拯救了我(虽然还是disasterT T
ElasticSearch 设置-配置(四)安全配置
李玉志的博客
08-16 631
文章目录配置ElasticSearch安全配置 配置ElasticSearch 安全配置 有些设置是敏感的,仅依靠文件系统权限来保护它们的值是不够的。对于这个用例,Elasticsearch提供了一个密钥库和elasticsearch-keystore tool来管理密钥库中的设置。 只有一些设置被设计为从密钥库读取,但是,密钥库不会阻止不支持的设置。将不支持的设置添加到密钥库会导致Elasticsearch无法启动。要查看密钥库中是否支持设置,请在设置引用中查找“安全”限定符。 所有对 keystore
android Settings.Secure的使用
热门推荐
ReminderFish
08-10 3万+
androdi Settings.Secure的使用
Elasticsearch 参考指南(配置Elasticsearch
weixin_33800463的博客
06-05 235
配置Elasticsearch Elasticsearch引擎具有良好的默认值,并且只需要很少的配置,可以使用集群更新设置API在运行的集群上更改大多数设置。 配置文件应该包含特定于节点的设置(例如node.name和路径),或节点为加入集群所需的设置,比如cluster.name和network.host。 配置文件位置 Elastic...
Android Settings中System/Global/Secure
Hello World
01-05 7134
Android Settings中System/Global/Secure 一、 概述 在Android启动之后,我们通常需要根据自己的一些需要来设置一些符合我们使用习惯的属性。 例如:来电铃声、锁屏时间、日期格式等等。而这些属性的设置通常是有Settings为入口,通过SettingsProvider来进行的。SettingsProvider也是所有系统设置的管理者。 在M(Android5.0)版本之前,SettingsProvider中系统设置是存储在settings.db数据库中;但是在L(Andr
android_secure写权限,如何在android中设置权限WRITE_SECURE_SETTINGS
weixin_42305264的博客
06-01 4404
我正在尝试启用4.0以上的辅助功能服务设置,但它显示异常即,引起:java.lang.SecurityException:权限拒绝:写入安全设置需要android.permission.WRITE_SECURE_SETTINGS在Manifest中我已经声明了这样的权限.但是在清单给出编译错误,即权限只是系统应用程序.所以我不知道如何解决这个问题.提前致谢这是我的示例代码if (Settings....
安装 apk 到 /system/app 目录下
weixin_34348111的博客
12-16 932
2019独角兽企业重金招聘Python工程师标准>>> ...
使用 ECK 在 Kubernetes 集群中管理 Elastic Stack
cr7258的博客
08-30 2134
使用 ECK 在 Kubernetes 集群中管理 Elastic Stack
elasticsearch-6.3.0-API文档-中文版.zip
06-25
赠送原API文档elasticsearch-6.3.0-javadoc.jar; 赠送源代码:elasticsearch-6.3.0-sources.jar; 赠送Maven依赖信息文件:elasticsearch-6.3.0.pom; 包含翻译后的API文档elasticsearch-6.3.0-javadoc-API文档...
elasticsearch-6.2.3-API文档-中文版.zip
07-12
赠送原API文档elasticsearch-6.2.3-javadoc.jar; 赠送源代码:elasticsearch-6.2.3-sources.jar; 赠送Maven依赖信息文件:elasticsearch-6.2.3.pom; 包含翻译后的API文档elasticsearch-6.2.3-javadoc-API文档...
elasticsearch-rest-high-level-client-6.8.3-API文档-中文版.zip
07-13
赠送原API文档elasticsearch-rest-high-level-client-6.8.3-javadoc.jar; 赠送源代码:elasticsearch-rest-high-level-client-6.8.3-sources.jar; 赠送Maven依赖信息文件:elasticsearch-rest-high-level-client...
elasticsearch-rest-high-level-client-6.8.3-API文档-中英对照版.zip
07-13
赠送原API文档elasticsearch-rest-high-level-client-6.8.3-javadoc.jar; 赠送源代码:elasticsearch-rest-high-level-client-6.8.3-sources.jar; 赠送Maven依赖信息文件:elasticsearch-rest-high-level-client...
Elasticsearch配置文件介绍(1)——JVM选项和安全设置
qq_37107851的博客
04-27 2378
目录 配置文件 配置文件位置 配置文件格式 环境变量替代 群集和节点设置类型 设置JVM选项 安全设置 可重新加载的安全设置 审核安全设置 一般审核设置 审核事件设置 本地节点信息设置 审核日志文件事件忽略策略 配置文件 Elasticsearch提供了良好的默认值,只需要很少的配置。大多数设置都可以使用集群更新设置API在正在运行的集群上更改。 配置文件应包含特定于节点的设置(如node.name和path),或节点加入群集所需的设置,如cluster.name和netwo
Elasticsearch 7.3.0 翻译 - 《Set up Elasticsearch》 配置Elasticsearch 安全设置
肥嫩的羊排
08-15 169
安全设置 有些设置是敏感的,依赖文件系统权限来保护它们的值是不够的。对于这个用例,Elasticsearch提供一个keystore和用于管理keystore中的设置elasticsearch-keystore工具。 注意:这里的所有命令都应该作为运行ElasticSearch的用户运行。 重要:只有一些设置设计为从密钥库中读取。但是,密钥库没有有效的来阻止不支持的设置。向密钥库添加不支持...
Elasticsearch详解与安装
深圳市多克创新科技有限公司
01-13 737
Elasticsearch详解与安装
设置Elasticsearch之配置elasticsearch
limboys的博客
08-05 2388
设置Elasticsearch 本节包括如何设置Elasticsearch并使其运行的信息,包括: 下载 安装 开始 配置 支持的平台上 这里提供了官方支持的操作系统和jvm的矩阵:Support matrix。Elasticsearch在列出的平台上进行了测试,但也有可能在其他平台上运行。 Java (JVM)版本 Elasticsearch使用Java构建,并在每个发行版中包...
Elasticsearch7搭建集群并配置节点证书
大叶子不小的博客
06-29 2205
单机版比较简单,试下集群版的,资源有限,本文例子:一台主机以不同端口启动搭建集群。准备搭建3个节点。
spring-data-elasticsearch官方教程文档
最新发布
07-27
spring-data-elasticsearch官方教程文档提供了关于如何使用spring-data-elasticsearch框架进行Elasticsearch数据库操作的详细指导。该文档分为几个部分,包括介绍、快速入门、基本概念、查询构造器和复杂查询等。 文档的介绍部分简要介绍了spring-data-elasticsearch框架以及它提供的主要功能。快速入门部分通过一个简单的示例演示了如何配置spring-data-elasticsearch并进行基本的CRUD操作。该示例涵盖了创建索引、映射实体类、保存数据、查询数据以及删除数据。通过这个示例,读者可以迅速了解到spring-data-elasticsearch的基本用法。 基本概念部分详细介绍了spring-data-elasticsearch中的一些重要概念,包括实体类映射、索引操作、文档操作、字段映射、分页和排序等。这些概念对于深入理解spring-data-elasticsearch的使用非常重要。 查询构造器部分介绍了spring-data-elasticsearch提供的查询构造器的使用方法。该部分通过实例演示了如何使用查询构造器进行基本查询、范围查询、模糊查询以及布尔查询等。读者可以通过这些示例快速掌握查询构造器的使用。 最后一部分是关于复杂查询的介绍。这一部分介绍了如何使用原生查询、使用注解进行查询以及使用自定义实现进行查询等。复杂查询是spring-data-elasticsearch一个非常重要的特性,通过它可以实现更加灵活和高级的查询功能。 总体来说,spring-data-elasticsearch官方教程文档提供了丰富的实例和详细的说明,对于想要学习和使用spring-data-elasticsearch框架的开发者来说,是一份非常有价值的指南。读者可以通过该文档逐步了解spring-data-elasticsearch的相关概念和基本用法,并通过实例演示快速上手。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值