1、x-pack演变
5.X版本之前:没有x-pack,是独立的:security安全,watch查看,alert警告等独立单元。
5.X版本:对原本的安全,警告,监视,图形和报告做了一个封装,形成了x-pack。
6.3 版本之前:需要额外安装。
6.3版本及之后:已经集成在一起发布,无需额外安装,基础安全属于付费黄金版内容。
6.8及以上,6.8默认带上了x-pack认证插件且免费
2.elasticsearch 7.x使用x-pack(案例)
第一步:切换到elasticsearch的bin目录下,使用下列命令生成证书
执行 ./elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass “”
第二步:打开config/elasticsearch.yaml,在尾部添加下面一行代码:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
第三步:设置密码
1、启动es,执行bin目录的./elasticsearch -d
2、执行./elasticsearch-setup-passwords auto或者./elasticsearch-setup-passwords interactive,分别为自动生成和手动生成密码
第四步:验证一下。打开浏览器,输入我们的elasticsearch的网址,比如本地的http://localhost:9200/ ,然后会弹出一个输入框,让我们输入账号和密码,输入后则可以看到一些介绍。
修改密码命令如下
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'