ElasticSearch
tzq_Engineer
这个作者很懒,什么都没留下…
展开
-
ElasticSearch5.x基于SearchGuard的账号密码权限管控
ElasticSearch5.x基于SearchGuard的账号密码权限管控 ElasticSearch生产集群做了证书认证,数据需要共享了怎么办?怎样安全的数据共享? 单纯的使用证书对外开放是不现实的,在最开始搭建生产集群的时候能能够预留出来十几个client证书用于认证已经很了不起了,那如果有几百个接入体,每个接入体都需要特色化的权限,而不是单纯的读组和写组。 这样就需要最基础的账密认证方式,...原创 2020-04-10 15:32:46 · 484 阅读 · 0 评论 -
ElasticSearch集群动态扩容(集成了SearchGuard)
1.扩容准备(前提是集群集成了SearchGuard,并在正常运行): 到ssl工具的目录下 cd /home/hadoopadmin/ES/search-guard-tlstool cd tools/out vim root-ca.readme 记住root的密码,并将root的密码拷贝到tlsconfig.yml中,用生产上已经有的root-ca.pem来生成节点证书和客户端证书。 cd /...原创 2019-12-23 14:23:58 · 1379 阅读 · 0 评论 -
ElasticSearchTransportClient集成SearchGuard插件实现索引级别的权限管控
ElasticSearchTransportClient集成SearchGuard插件实现索引级别的权限管控 由于官方的X-pack收费,所以退而求其次选择了SearchGuard作为ElasticSearch集群的安全权限管控组件。如果已经按照官网标准为ElasticSearch每个节点都安装好了SearchGuard插件 集群环境: 三台ElasticSearch节点版本5.4.3; ...原创 2019-02-25 15:02:24 · 1215 阅读 · 0 评论 -
ElasticSearch集成SearchGuard 链接ElasticSearch-head
ElasticSearch集成SearchGuard 链接ElasticSearch-head head还是挺好用的一个界面化工具,但是发现继承了SG后便无法连接了试了试,主要还是 一个协议和认证的问题。 版本: ElasticSearch5.4.3 SearchGuard5 打开head的访问网址http://localhost:9100/?auth_user=admin&au...原创 2019-02-25 16:35:45 · 539 阅读 · 0 评论 -
ElasticSearch重启shard恢复过慢,集群状态一直恢复不了Green,影响权限刷新和数据使用
这个问题困扰我们很久,各种原因需要重启集群的时候需要等待很长时间,总要在休息时间做重启。 后来发现ElasticSearch中支持几个参数配置附上官网地址 gateway.expected_nodes gateway.expected_master_nodes gateway.expected_data_nodes gateway.recover_after_time gateway.r...原创 2019-07-17 11:01:55 · 2632 阅读 · 0 评论 -
spark认证集成了SearhGuard的ElasticSearch集群
版本: spark 2.2.1 ElasticSearch 5.4.3 SearchGuard 5.4.3 hadoop 2.6.0 坑爹的认证,踏进千万坑! 我们首先看下SearchGuard官网的配置简介 首推的pkcskey文件认证好不好,感觉从这里被坑了下,我们生产顺势用了这个认证。从javaapi到head再到kibana以及配置x-pack势不可挡,业务完成的嘎嘎的。 但是ES在关联...原创 2019-07-22 10:57:26 · 470 阅读 · 1 评论