elasticsearch设置账号和密码

已于 2024-09-30 17:31:38 修改
阅读量1.2k 收藏 4
点赞数 6
文章标签: elasticsearch jenkins 大数据
于 2024-09-30 17:24:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33371766/article/details/142660115
版权

1、es安装,挂载路径根据实际情况修改

docker run -d --restart always \
--name es \
-e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \
-e "discovery.type=single-node" \
-e "TZ=Asia/Shanghai" \
-v /mnt/data/efk/es/data:/usr/share/elasticsearch/data \
-v /home/clouduser/cxb/efk/account-efk/es-plugins:/usr/share/elasticsearch/plugins \
-v /home/clouduser/cxb/efk/account-efk/es-config/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12 \
-v /home/clouduser/cxb/efk/account-efk/es-config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
--network docker-common-net \
-p 9200:9200 \
-p 9300:9300 \
elasticsearch:8.6.0

2、生成证书

#进入es容器
docker exec -it es /bin/bash

# 生成ca
./bin/elasticsearch-certutil ca

注:两个红方框位置直接回车

3、生成cert证书

# 再生成cert
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码

4、查看证书

# 查看两个证书
ls

5、退出容器

exit

6、拷贝es容器的证书

或者直接拷贝到宿主机,通过挂载的方式挂载进去。

# 进入es的config文件夹
mkdir -p /data/es/single/config && cd /data/es/single/config
 
# 拷贝容器证书
docker cp es:/usr/share/elasticsearch/elastic-certificates.p12 ./
 
# 授权证书
chmod 777 elastic-certificates.p12

7、添加配置文档

vi elasticsearch.yml
network.host: 0.0.0.0
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12
 
xpack.security.audit.enabled: true

修改docker-compon.yml

# 进入文件目录
cd /data/es/single
 
# 添加两行
- /data/es/single/config/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
- /data/es/single/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml

目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤

cluster.name: "docker-cluster"
network.host: 0.0.0.0
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12
 
xpack.security.audit.enabled: true

8、设置es账号、密码

# 进入es容器
docker exec -it es /bin/bash
 
# 设置密码(账号默认为 elastic)
./bin/elasticsearch-setup-passwords interactive

注:密码可设置为同一个密码,容易记住

9、给kibana设置账目密码

/home/clouduser/cxb/efk/account-efk/kibana/kibana.yml

i18n.locale: zh-CN
server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: [ "http://es:9200" ]
elasticsearch.username: "root"
elasticsearch.password: "1q*********"

1,FATAL Error: [config validation of [elasticsearch].username]: value of "elastic" is forbidden. This is a superuser account that cannot write to system indices that Kibana needs to function. Use a service account token instead.

界面会显示:Kibana server is not ready yet.

这是因为es 不允许使用elastic用户登录kibana

所以这里需要创建一个自定义用户

进入es容器,docker exec -it es bash,执行bin/elasticsearch-users useradd  test

添加了用户,并需要给这个用户添加角色不然会报错

角色授权

bin/elasticsearch-users roles -a superuser  test

bin/elasticsearch-users roles -a kibana_system test

 

小石潭记丶
关注
Elasticsearch如何设置密码
邓邓子的博客
02-19 5963
kibana 账号:用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API 和 .kibana 索引,不能访问 index。logstash_system 账号:用户 Logstash 在 Elasticsearch 中存储监控信息时使用。elastic 账号:内置的超级用户,拥有 superuser 角色。访问 http://ip地址:9200/
Elasticsearch开启认证|为ES设置账号密码|ES账号密码设置|ES单机开启认证|ES集群开启认证
浣花御劍
06-27 5071
ES安装完成并运行,默认情况下是允许任何用户访问的,这样并不安全,可以为ES开启认证,设置账号密码。下面介绍ES单节点开启认证以及ES集群开启认证的操作过程。注意:Elasticsearch 8.11.4 不需要手动开启认证,安装时候会自动引导开启,下面介绍的是 Elasticsearch 7.17.3版本开启认证
ElasticSearch配置密码
jingyang1105的博客
09-12 278
在使用es前开启证书,设置密码
【ES系列一】——单机版安装教程
一直在奋起,一直在路上
11-23 2920
安装环境:   系统版本:CentOS7.0.1406     jdk版本:1.8.0_111     ES版本:6.0.0一、下载    下载之后放到对应目录https://www.elastic.co/downloads/elasticsearch二、解压    到指定目录解压:tar -xzvf 文件名三、修改系统配置    按照下面参数进行配置即可(注:配置中前面的*不能丢掉)四、修改ES
ElasticSearch设置用户名和密码
好记性不如烂笔头
09-22 9722
ES和设置用户密码认证
Elasticsearch 设置用户名密码认证(亲测)
热门推荐
willingtolove的博客
12-19 2万+
文章目录第一步、在 elasticsearch.yml 中添加如下配置第二步、重启elasticsearch服务第三步、设置elasticsearch密码第四步、验证*修改密码*如果密码忘了怎么办?如何重置密码?1、修改elasticsearch.yml 配置,将身份验证相关配置屏蔽掉;2、重启ES,查看下索引,发现多了一个.security-7索引,将其删除3、到此就回到ES没有设置密码的阶段了,如果想重新设置密码,请从第一步开始 Elasticsearch安装不会默认开启用户名密码验证,直接访问htt
Elasticsearch配置账号密码
weixin_45613104的博客
07-28 9076
springboot集成es设置账号密码
elasticsearch 配置用户名和密码_elasticsearch设置用户名密码
2401_84159839的博客
04-13 2742
最后在elasticsearch-head访问:https://192.168.0.111:9200/?如果你希望集群共享一个整数,那么三个节点,确保elastic-stack-ca.p12证书文件是复制到每个节点的。(img-fcVX1MF7-1712958079700)]注意:设置密码这一步,三个节点都要执行。最后,配置文件改回去。
elasticsearch 配置用户名和密码
Xeon_CC的博客
08-02 6911
密码的其他配置项在:https://blog.csdn.net/Xeon_CC/article/details/132064295。
Elasticsearch7.x——设置用户密码认证
吴声子夜歌的博客
10-21 4105
在执行以上命令后,我们会收到弹出框提示。根据提示输入启用密码后,可以开始设置各种角色的密码,包括 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user。浏览器直接访问http://127.0.0.1:9200,会出现输入用户名、密码的弹窗,输入elastic和123456后,才能看到elasticsearch信息;在以上命令中,elastic是要修改密码的用户名。
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些...
elasticsearch 8.2 版本账号密码设置及SSL设置
最新发布
NLP与推荐算法
10-08 667
如果需要输入密码,则给出下面的密码
elasticsearch设置密码认证
欢迎你们到来,希望能帮到大家
05-09 2640
es集群设置密码认证,以及重新设置忘记es密码
Elasticsearch如何设置密码访问?
猿小白的博客
09-04 505
使用Docker部署了一个Elasticsearch,默认访问9200端口,无需用户验证,如何给它设置一个账号密码
Elasticsearch设置账号密码
xinhe96的博客
03-30 2799
Elasticsearch设置账号密码 1、打开 Elasticsearch 安装目录进入conf文件夹: 1)打开elasticsearch.yml文件 2)在底部添加 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 3)重启es 2、打开 Elasticsearch 安装目录进入bin文件夹: 1)进入cmd窗
elasticsearch配置用户密码
长安 故里
06-11 912
修改es的用户密码
ElasticSearch 设置密码
Tongyao
05-12 3698
指令交互过程中,会让设置4个用户的密码设置完重启即可。2、设置密码,进入bin目录下执行命令。,此时浏览器弹出需要密码了。配置文库,写入下面配置。默认账号:elastic。1、修改es根目录下的。
elasticsearch设置密码
Genius_zhu的博客
11-22 3752
kibana_system:仅可用于kibana用来连接elasticsearch并与之通信, 不能用于kibana登录;logstash_system:用于Logstash在Elasticsearch中存储监控信息时使用;bin目录下:./elasticsearch-setup-passwords interactive。ps -ef|grep elastic:查看进程号。bin目录下:./elasticsearch -d。kill -9 pid:杀掉进程。elastic:内置超级用户。
elasticsearch 8.2.0怎么设置账号密码
06-06
Elasticsearch 8.2.0 中,您可以使用内置的安全性特性来设置账号密码。以下是一些设置账号密码的步骤: 1. 首先,您需要启用安全性特性。在 elasticsearch.yml 配置文件中,设置以下参数: ``` xpack.security.enabled: true ``` 2. 接着,您需要设置内置用户的密码。使用 bin/elasticsearch-setup-passwords 命令来设置密码。 ``` bin/elasticsearch-setup-passwords interactive ``` 3. 然后,您可以在 elasticsearch.yml 配置文件中设置用户名和密码,以便进行身份验证。例如: ``` xpack.security.user: "username:password" ``` 注意:为了保护您的 Elasticsearch 集群,建议您使用更加安全的身份验证机制,如 LDAP 或 SAML。 更多关于 Elasticsearch 安全性特性的信息,请参考官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/security-settings.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值