ELasticsearch(ES,es)单机,集群的加密(x-pack),非加密部署(超详细版)

于 2024-07-01 17:44:47 发布
阅读量134 收藏 2
点赞数
分类专栏: es 大数据 文章标签: jenkins 运维
原文链接:https://blog.csdn.net/m0_47188356/article/details/127365762
版权
大数据 同时被 2 个专栏收录
616 篇文章 32 订阅
订阅专栏
es
55 篇文章 4 订阅
订阅专栏


本文章使用的ES版本是6.8.23,环境是Liunx系统
ES所有版本下载路径是:
https://www.elastic.co/cn/downloads/past-releases#elasticsearch

ELK版本匹配兼容的地址是:
https://www.elastic.co/cn/support/matrix#matrix_compatibility

一:单机版不加密部署
1.配置ES服务端允许跨域访问

修改elasticsearch-6.8.23\config目录下的elasticsearch.yml,增加以下配置:

network.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: “*”
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

这个配置可以无脑加,不管是单机还是集群配置,因为在浏览器访问ES不加此配置就会出现跨域问题!

2.启动ES

因为ES不能用root账号登陆,所以需要创建一个用户授权给ES启动包使用:
新建用户adduser username

 >  例如 adduser es
1
设置密码passwd username

注意:可以不用设置密码,看个人习惯,此命令也是忘记密码修改密码的命令

将es目录权限赋给刚创建的用户

chown -R username /usr/local/elasticsearch-6.8.23

查看当前目录对应的文件目录哪些用户拥有权限:ll

切换用户 su username
进入到es的bin目录启动 ./elasticsearch -d

查看日志,看是否启动成功,如果没有成功,并出现以下类似日志信息

[1]: max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]
[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

解决方法就是:
第一步:修改 /etc/security/limits.conf,修改到提示值即可

vim /etc/security/limits.conf

 * hard nofile 65536
1
第二步:修改sysctl.conf配置文件

vim /etc/sysctl.conf
vm.max_map_count=262144
注意: >= 262144就行
修改完配置参数之后再执行以下命令使其生效
sysctl -p

至此,单机版的ES就部署完成,在浏览器直接使用服务器IP+9200端口即可访问成功!


二:单机版加密部署
1.配置ES服务端允许跨域访问

修改elasticsearch-6.8.23\config目录下的elasticsearch.yml,增加以下配置:

http.cors.enabled: true
http.cors.allow-origin: “*”
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

这个配置可以无脑加,不管是单机还是集群配置,因为在浏览器访问ES不加此配置就会出现跨域问题!

开启x-pack安全认证配置

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

2.然后启动ES,启动步骤请参考单机版不加密部署的第2点

启动过程中会报错,暂时忽略。

3.设置密码(有两种,一种是自动生成,一种是手动设置)
#自动生成密码

./elasticsearch-6.8.23/bin/elasticsearch-setup-passwords auto

#手动生成密码

./elasticsearch-6.8.23/bin/elasticsearch-setup-passwords interactive

在浏览器直接访问(ip+端口号)
然后输入用户名:elastic,密码就是刚刚自己设置的,或者系统自动输出的

看到以上界面就代表ES设置密码登陆成功!

另外,如果忘记密码需要重置密码的话,单机版可以执行以下命令

curl -H “Content-Type:application/json” -XPOST -u elastic
‘http://127.0.0.1:9200/_xpack/security/user/elastic/_password‘ -d ‘{ “password” : “123456” }‘


三:集群版非加密部署
1.修改elasticsearch-6.8.23\config目录下的elasticsearch.yml配置文件
服务器节点1

# 集群的名字,保证唯一,所有都必须一致
cluster.name: cluster-es
# 节点名称,必须不一样
node.name: node-1
# 必须为本机的ip地址
network.host: 0.0.0.0
# 服务器断开,在同一机器下必须不一样
http.port: 9200
# 设置集群自动发现机器ip集合,采用广播模式
discovery.zen.ping.unicast.hosts: [“10.0.0.1”,“10.0.0.2”]
# 防止脑裂。声明大于几个的投票主节点有效,请设置为(nodes / 2) + 1 (75行)
# 因为我这里只部署了两台服务器,所以是设置为1
discovery.zen.minimum_master_nodes: 1

# 允许跨域
http.cors.enabled: true
http.cors.allow-origin: “*”
http.cors.allow-headers:Authorization,X-Requested-With,Content-Length,Content-Type

服务器节点2

# 集群的名字,保证唯一,所有都必须一致
cluster.name: cluster-es
# 节点名称,必须不一样
node.name: node-2
# 必须为本机的ip地址
network.host: 0.0.0.0
# 服务器断开,在同一机器下必须不一样
http.port: 9200
# 设置集群自动发现机器ip集合,采用广播模式
discovery.zen.ping.unicast.hosts: [“10.0.0.1”,“10.0.0.2”]
# 防止脑裂。声明大于几个的投票主节点有效,请设置为(nodes / 2) + 1 (75行)
# 因为我这里只部署了两台服务器,所以是设置为1
discovery.zen.minimum_master_nodes: 1

# 允许跨域
http.cors.enabled: true
http.cors.allow-origin: “*”
http.cors.allow-headers:Authorization,X-Requested-With,Content-Length,Content-Type

注意:

复制配置到服务器的时候要注意 “”(双引号是否英文格式的双引号),如果不是英文格式的双引号怎部署失败

如果有多台节点,就只修改node.name参数和discovery.zen.ping.unicast.hosts就行,其他不需要变动

如果ES安装包有data文件夹,请rm -rf data 删除掉,初次启动前,这个数据是没有的,如果想修改data的存储路径,可以在配置文件修改路径

2.启动ES,启动步骤请参考单机版不加密部署的第2点,每个节点服务器都是一样的启动方式

3.启动没有报错,就代表启动成功,可以浏览器输入IP+端口号认证,也可以安装head插件认证


四:集群版加密部署
1:先关闭ES的进程(服务)

2:然后生成TSL证书,找任意一台节点服务器操作即可

在ES的config目录下执行以下命令,(注意:在那个目录执行命令,证书就生成在当前目录)

cd /usr/local/elasticsearch-6.8.23/config

#–days: 表示有效期多久(天),如果不设置此参数,默认的有效期是3年
/usr/local/elasticsearch-6.8.23/bin/elasticsearch-certutil ca --days 99999

运行命令后需要输入密码,可以直接按回车键设置为空(若输入了密码,且在配置文件使用该证书 时,需要在elasticsearch.keystore中加入该密码)

ls查看当前执行命令目录会发现多了个 elastic-stack-ca.p12文件,这个就是ca颁发的证书。

查看证书有效期的命令是

openssl pkcs12 -in elastic-stack-ca.p12 -nodes | openssl x509 -noout -enddate

图一是没有设置days参数的有效期


图二是设置了days=99999的有效期

3.创建私钥证书

执行命令

/usr/local/elasticsearch-6.8.23/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 --days 99999

ls命令查看

4.此时在当前目录生成名为 elastic-certificates.p12 的文件,它是单个PKCS#12密钥存储库,其中包括节点证书、节点密钥和CA证书。默认情况下,elasticsearch-certutil 生成没有主机名信息的证书(也就是说,它们没有任何主题可选名称字段)。这意味着可以对集群中的每个节点使用此证书,但您必须关闭主机名验证。将当前服务器生成的证书文件elastic-certificates.p12拷贝到其他节点服务器的config目录下,因为集群通讯就是通过这个证书。

5.配置elasticsearch.yml配置文件

服务器节点1

# 集群的名字,保证唯一,所有都必须一致
cluster.name: cluster-es
# 节点名称,必须不一样
node.name: node-1
# 必须为本机的ip地址
network.host: 0.0.0.0
# Http端口,在同一机器下必须不一样
http.port: 9200
# 设置集群自动发现机器ip集合,采用广播模式
discovery.zen.ping.unicast.hosts: [“10.0.0.1”,“10.0.0.2”]
# 防止脑裂。声明大于几个的投票主节点有效,请设置为(nodes / 2) + 1 (75行)
# 因为我这里只部署了两台服务器,所以是设置为1
discovery.zen.minimum_master_nodes: 1

# 允许跨域
http.cors.enabled: true
http.cors.allow-origin: “*”
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

# 加密节点间通信-每个节点容器都要添加
xpack.security.transport.ssl.enabled: true
# 只验证证书是否受信任,不执行主机名验证。还可以设置成 full(还要验证主机名)、none(不验证证书)
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.client_authentication: required
# 指定证书
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
# 将密钥存储库也用做信任存储库
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

服务器节点2

# 集群的名字,保证唯一,所有都必须一致
cluster.name: cluster-es
# 节点名称,必须不一样
node.name: node-2
# 必须为本机的ip地址
network.host: 0.0.0.0
# Http端口,在同一机器下必须不一样
http.port: 9200
# 设置集群自动发现机器ip集合,采用广播模式
discovery.zen.ping.unicast.hosts: [“10.0.0.1”,“10.0.0.2”]
# 防止脑裂。声明大于几个的投票主节点有效,请设置为(nodes / 2) + 1 (75行)
# 因为我这里只部署了两台服务器,所以是设置为1
discovery.zen.minimum_master_nodes: 1

# 允许跨域
http.cors.enabled: true
http.cors.allow-origin: “*”
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

# 设置证书
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

6.启动ES,启动步骤请参考单机版不加密部署的第2点,每个节点服务器都是一样的启动方式

7.保证每个节点启动成功之后执行以下命令

#手动设置密码命令
/usr/local/elasticsearch-6.8.23/bin/elasticsearch-setup-passwords interactive

8.在浏览器直接访问(ip+端口号)
然后输入用户名:elastic,密码就是刚刚自己设置的,或者系统自动输出的


到这里为止,ES加密访问集群已经部署成功了!

9.另外,如果想通过head插件访问ES,可以按照以下步骤安装

下载head插件:https://github.com/mobz/elasticsearch-head

把下载好的head插件解压,然后改名为ROOT,然后准备一个新的tomcat,把tomcat的webapps文件下的内容文件全部清空,接着把改名为ROOT的head插件迁移到webapps中去,然后修改tomcat端口号,启动tomcat即可


启动成功后就用以下路径访问

http://10.0.0.1:8000/?auth_user=elastic&auth_password=W0A67ogjHAdGOBhE32fp
部署的ES服务器IP加端口号,用户名auth_user=elastic是固定的,密码auth_password就是自己设置的密码

连接成功后出现如下的图就代表安装成功了

zxfBdd
关注
专栏目录
单机elasticsearch.yml配置文件
hjkl_uiop的博客
08-15 903
# ======================== Elasticsearch Configuration ========================= # # NOTE: Elasticsearch comes with reasonable defaults for most settings. # Before you set out to tweak and tune the configuration, make sure you # understand what
elasticsearch-6.8.23基本操作(极简实用
最新发布
vagatable_XX的博客
08-19 682
elasticsearch-6.8.23基本操作,后续会再补充
ES部署-单机部署
yx15156537218的博客
09-14 2246
ES的安装和Linux配置优化
Elasticsearch环境搭建|ES单机|ES单节点模式启动|ES集群搭建|ES集群环境搭建
浣花御劍
06-27 3515
ES单节点模式 | ES集群环境搭建
ES-部署
dark
09-08 449
https://www.elastic.co/guide/cn/elasticsearch/guide/current/deploy.html 部署 硬件 按照正常的流程,你可能已经在自己的笔记本电脑或集群上使用了 Elasticsearch。 但是当要部署 Elasticsearch 到生产环境时,有一些建议是你需要考虑的。 内存 如果有一种资源是最先被耗尽的,它可能是内存。 排序和聚合都很耗内存,所以有足够的堆空间来应付它们是很重要的。 即使使用的堆空间是比较小, 也能为操作系统文件缓存提供额外的内.
elasticsearch7.6、kibana7.6开启x-pack
04-08
Elasticsearch 7.6 和 Kibana 7.6 开启 X-Pack,支持 HTTPS 访问 ES,增加 ES 用户认证,增强数据安全,Kibana 支持用户权限分配,支持汉化。 Elasticsearch 7.6 和 Kibana 7.6 的 X-Pack 是一组商业功能,提供了...
x-pack-sql-jdbc-7.4.2
02-22
作为X-Pack的一部分,SQL JDBC提供了安全功能,如身份验证、授权和加密。用户可以通过设置访问控制,限制不同用户或应用对Elasticsearch数据的访问权限,保障数据的安全性。 五、监控与日志 7.4.2本还提供了监控...
elasticsearch7.10配置X-PACK
Tangor小屋
04-11 2094
elasticsearch7.10配置X-PACK
最新windows elasticsearch-7.17.6-windows-x86_64.zip
09-02
本篇将详细阐述关于"最新windows elasticsearch-7.17.6-windows-x86_64.zip"的相关知识点。 首先,本号7.17.6代表了Elasticsearch的特定更新迭代,通常包含了错误修复、性能优化以及新功能的添加。每个本的...
x-pack-core-6.6.0.jar
01-16
安装X-Pack Core 6.6.0.jar时,需要将其部署Elasticsearch集群的每个节点上,并在配置文件中启用相关安全选项。配置过程可能涉及证书生成、用户和角色定义等,需要仔细规划和执行。 7. **与其他组件的协同** X-...
ElasticSearch ES 服务部署 单机部署
leenhem的博客
05-12 448
cluster.name: docshare-cluster network.host: 192.168.80.209 http.port: 9200 discovery.seed_hosts: ["192.168.80.209:9200"] cluster.initial_master_nodes: ["192.168.80.209"]
ELK学习笔记:0- 单机ES部署-7.13.3-2023-2-7
feifeileill的博客
02-08 441
虚拟机 centos7 单机部署ES+kibana+filebeat 7.13.3
es--基础--3.1--restful接口--index、Mapping、document
zhou920786312的博客
06-29 1279
原因是压缩包的内容不够完整,下载时应该在官网下载elasticsearch-analysis-ik-本号.zip,而不是source code.zip或者elasticsearch-analysis-ansj-8.3.3.tar.gz。原因是Elasticsearch在Windows下开启了安全认证,虽然started成功,但访问http://localhost:9200/ 失败。修改 elasticsearch.yml。修改 elasticsearch.yml。
四、ES集群安全策略设置 X-pack
caizi1288的专栏
01-29 1472
本文主要是结合ES集群搭建时使用,并且适用于ES7.x以上本。
ElasticSearch单机部署及其插件
思亘七险,点落九宫,神游八极,纵横十方。
06-04 383
##ElasticSearch单机部署及其插件 1.介绍 Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。 ###2.安装 1.下载地址:https://www.elastic.co/cn/downloads/past-relea...
es 部署(单机)
小白的技术之路
09-20 8628
本文分为两步骤 下载es 和配置环境变量 1:下载 ES 下载链接es:7.9.1 2解压 二 配置环境变量 1: vi /etc/security/limits.conf 注意 *不要删除 # 配置进程 和线程数 * soft nproc 131072 * hard nproc 131072 #配置 文件句柄数 * soft nofile 65536 * hard nofile 131072 #配置 内存锁定交换 * soft memlock unlimited *..
Elasticsearch 安装 X-pack
Qynwang的博客
05-17 2686
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。
elasticsearch单机部署集群部署
weixin_34389926的博客
01-07 172
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值