Elasticsearch+Kibana安全配置详解

本文详细介绍了如何在生产环境中启用Elasticsearch的X-Pack安全特性,包括传输层和HTTP层的TLS/SSL加密传输,内置用户密码设置,以及Kibana与Elasticsearch的校验配置,确保集群的安全通信。通过配置elasticsearch.yml和kibana.yml文件,以及生成和分发证书,实现了端到端的安全连接。
摘要由CSDN通过智能技术生成

简介

对生产环境的Elasticsearch集群开启安全特性是必要的,而Elastic Stack已经提供了基于X-PACK的安全能力。X-Pack是Elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,可以轻松的启用或者关闭相关功能。开源版本的Elasticsearch拥有基本许可证,拥有X-PACK提供的核心安全功能。基本许可证默认禁用Elasticsearch安全特性,使用xpack.security相关配置可以实现允许匿名访问、执行消息身份验证、建立文档和字段级别的安全性、使用SSL加密通信、审计等相关功能,所有这些配置都可以在elasticsearch.yml文件中进行配置。本文将会介绍有关配置安全特性、TLS/SSL加密传输和PKI客户端证书的详细步骤:

  • 启用Elasticsearch安全特性;
  • 配置传输层TLS/SSL加密传输;
  • 设置内置用户密码;
  • 配置HTTP层TLS/SSL加密传输;
  • 配置Kibana到Elasticsearch的校验;

X-Pack提供以下几个方面保护Elasticsearch集群安全的功能:1)用户验证;2)授权和基于角色的访问控制;3)节点/客户端认证和信道加密;4)审计。以上这些都是X-pack的核心功能

启用Elasticsearch安全特性

首先,需要修改集群中每个节点上的elasticsearch.yml文件以启用安全特性:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

一旦集群启用安全特性,还必须启用TLS/SSL加密传输,否则将会看到如下错误日志:

Transport SSL must be enabled if security is enabled on a [basic] license. Please set [xpack.security.transport.ssl.enabled] to [true] or
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值