Elastic 配置 TLS 加密传输

最新推荐文章于 2022-11-29 00:15:02 发布
最新推荐文章于 2022-11-29 00:15:02 发布
阅读量987 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upupup_every/article/details/107512305
版权

1 准备工作

1.1 环境信息

节点名称

IP 地址

说明

elasticsearch-node-1

10.10.115.11

ES 数据节点(选取主节点)

elasticsearch-node-2

10.10.115.12

ES 数据节点(选取主节点)

elasticsearch-node-3

10.10.115.13

ES 数据节点(选取主节点)

elasticsearch-coordinate

10.10.115.14

ES 协调节点(作为集群负载均衡器)

kibana

10.10.115.15

Kibana 节点

 1.2 准备工作

 在各节点上添加 Hosts 解析

# /etc/hosts

10.10.115.11 elasticsearch-node-1.elastic.local elasticsearch-node-1

10.10.115.12 elasticsearch-node-2.elastic.local elasticsearch-node-2

10.10.115.13 elasticsearch-node-3.elastic.local elasticsearch-node-3

10.10.115.14 elasticsearch-coordinate.elastic.local elasticsearch-coordinate

10.10.115.15 kibana.elastic.local kibana

 

2 创建 Elastic Stack CA 证书并为 Elasticsearch 启用 TLS

选择任一节点作为证书的生成节点。以下过程若非说明都在 elasticsearch-coordinate 节点上实施。

2.1 设置 Elasticsearch 环境变量

根据 Elasticsearch 的下载方式和存储位置调整以下路径。

[root@elasticsearch-coordinate ~]# ES_HOME=/usr/share/elasticsearch

[root@elasticsearch-coordinate ~]# ES_CONF_PATH=/etc/elasticsearch

 

2.2 创建 Elastic Stack 临时证书目录

[root@elasticsearch-coordinate ~]# mkdir -p ~/elastic-cert

[root@elasticsearch-coordinate ~]# cd ~/elastic-cert

 

2.3 创建 Elasticsearch 实例信息文件

将以下信息文件中的 IP 和 DNS 修改为实际的信息。

也可以只选择 IP 或者 DNS 进行严格认证。

[root@elasticsearch-coordinate elastic-cert]# vim ~/elastic-cert/elasticsearch-instance.yaml

# 将 elasticsearch 实例信息添加到 yaml 文件中

instances: - name: "elasticsearch-node-1"

ip:

- "10.10.115.11"

dns:

- "elasticsearch-node-1.elastic.local"

- "elasticsearch-node-1"

- name: "elasticsearch-node-2"

ip:

- "10.10.115.12"

dns: - "elasticsearch-node-2.elastic.local"

- "elasticsearch-node-2"

- name: "elasticsearch-node-3"

ip:

- "10.10.115.13"

dns:

- "elasticsearch-node-3.elastic.local"

- "elasticsearch-node-3"

- name: "elasticsearch-coordinate"

ip:

- "10.10.115.14"

dns:

- "elasticsearch-coordinate.elastic.local"

- "elasticsearch-coordinate"

 

2.4 生成 Elastic Stack CA 证书

[root@elasticsearch-coordinate elastic-cert]# cd $ES_HOME

[root@elasticsearch-coordinate elasticsearch]# bin/elasticsearch-certutil ca --pem --out ~/elastic-cert/elastic-stack-ca.zip --pass

 可以直接回车不使用密码

 

2.5 解压缩 Elastic Stack CA 证书

[root@elasticsearch-coordinate elasticsearch]# cd ~/elastic-cert/

[root@elasticsearch-coordinate elastic-cert]# unzip elastic-stack-ca.zip -d ./elastic-stack-ca

可以观察到解压的 CA 证书文件:

Archive:  elastic-stack-ca.zip
   creating: ./elastic-stack-ca/ca/
  inflating: ./elastic-stack-ca/ca/ca.crt  
  inflating: ./elastic-stack-ca/ca/ca.key

2.6 通过 CA 证书生成 Elasticsearch 节点证书

[root@elasticsearch-coordinate elastic-cert]# cd $ES_HOME

[root@elasticsearch-coordinate elasticsearch]# bin/elasticsearch-certutil cert \

> --ca-cert ~/elastic-cert/elastic-stack-ca/ca/ca.crt \

> --ca-key ~/elastic-cert/elastic-stack-ca/ca/ca.key \

> --in ~/elastic-cert/elasticsearch-instance.yaml \

> --out ~/elastic-cert/elasticsearch-certs.zip --pem

 

2.7 解压缩 Elasticsearch 节点证书

[root@elasticsearch-coordinate elasticsearch]# cd ~/elastic-cert/

[root@elasticsearch-coordinate elastic-cert]# unzip elasticsearch-certs.zip -d ./elasticsearch-certs

 

可以观察到解压的证书文件有各 Elasticsearch 节点的证书:

Archive: elasticsearch-certs.zip

creating: ./elasticsearch-certs/elasticsearch-node-1/

inflating: ./elasticsearch-certs/elasticsearch-node-1/elasticsearch-node-1.crt

inflating: ./elasticsearch-certs/elasticsearch-node-1/elasticsearch-node-1.key

creating: ./elasticsearch-certs/elasticsearch-node-2/

inflating: ./elasticsearch-certs/elasticsearch-node-2/elasticsearch-node-2.crt

inflating: ./elasticsearch-certs/elasticsearch-node-2/elasticsearch-node-2.key creating: ./elasticsearch-certs/elasticsearch-node-3/

inflating: ./elasticsearch-certs/elasticsearch-node-3/elasticsearch-node-3.crt

inflating: ./elasticsearch-certs/elasticsearch-node-3/elasticsearch-node-3.key

creating: ./elasticsearch-certs/elasticsearch-coordinate/

inflating: ./elasticsearch-certs/elasticsearch-coordinate/elasticsearch-coordinate.crt

inflating: ./elasticsearch-certs/elasticsearch-coordinate/elasticsearch-coordinate.key

 

2.8 将证书分发到各个 Elasticsearch 节点

# 首先在各 elasticsearch 节点上创建证书目录

[root@elasticsearch-coordinate elastic-cert]# for node in $(cat /etc/hosts | awk '/elasticsearch/{print $NF}'); \

> do ssh ${node} mkdir $ES_CONF_PATH/certs; done #

分发各节点证书

[root@elasticsearch-coordinate elastic-cert]# for node in $(cat /etc/hosts | awk '/elasticsearch/{print $NF}'); \

> do scp elastic-stack-ca/ca/ca.crt elasticsearch-certs/${node}/* ${node}:$ES_CONF_PATH/certs; done

 

2.9 添加各 Elasticsearch 节点安全配置

在各 Elasticsearch 节点上编辑配置文件。

elasticsearch-node-1 节点配置文件末尾添加:

# ---------------------------------- Security ----------------------------------
xpack.security.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.http.ssl.key: certs/elasticsearch-node-1.key
xpack.security.http.ssl.certificate: certs/elasticsearch-node-1.crt
xpack.security.http.ssl.certificate_authorities: certs/ca.crt
xpack.security.transport.ssl.key: certs/elasticsearch-node-1.key
xpack.security.transport.ssl.certificate: certs/elasticsearch-node-1.crt
xpack.security.transport.ssl.certificate_authorities: certs/ca.crt

elasticsearch-node-2 节点配置文件末尾添加:

# ---------------------------------- Security ----------------------------------
xpack.security.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.http.ssl.key: certs/elasticsearch-node-2.key
xpack.security.http.ssl.certificate: certs/elasticsearch-node-2.crt
xpack.security.http.ssl.certificate_authorities: certs/ca.crt
xpack.security.transport.ssl.key: certs/elasticsearch-node-2.key
xpack.security.transport.ssl.certificate: /certs/elasticsearch-node-2.crt
xpack.security.transport.ssl.certificate_authorities: certs/ca.crt

elasticsearch-node-3 节点配置末尾添加:

# ---------------------------------- Security ----------------------------------
xpack.security.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.http.ssl.key: certs/elasticsearch-node-3.key
xpack.security.http.ssl.certificate: certs/elasticsearch-node-3.crt
xpack.security.http.ssl.certificate_authorities: certs/ca.crt
xpack.security.transport.ssl.key: certs/elasticsearch-node-3.key
xpack.security.transport.ssl.certificate: certs/elasticsearch-node-3.crt
xpack.security.transport.ssl.certificate_authorities: certs/ca.crt

elasticsearch-coordinate 节点配置末尾添加:

# ---------------------------------- Security ----------------------------------
xpack.security.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.http.ssl.key: certs/elasticsearch-coordinate.key
xpack.security.http.ssl.certificate: certs/elasticsearch-coordinate.crt
xpack.security.http.ssl.certificate_authorities: certs/ca.crt
xpack.security.transport.ssl.key: certs/elasticsearch-coordinate.key
xpack.security.transport.ssl.certificate: certs/elasticsearch-coordinate.crt
xpack.security.transport.ssl.certificate_authorities: certs/ca.crt

2.10 重启各 Elasticsearch 节点并查看集群日志

[root@elasticsearch-client elastic-cert]# systemctl restart elasticsearch & tail -f /data/log/elasticsearch/elasticsearch-cluster.log

 

2.11 生成 Elasticsearch 内置用户

 

[root@elasticsearch-client elastic-cert]# cd $ES_HOME

[root@elasticsearch-coordinate elasticsearch]# bin/elasticsearch-setup-passwords auto -b

会生成一系列角色的用户密码:

Changed password for user apm_system PASSWORD apm_system = 隐藏

Changed password for user kibana_system PASSWORD kibana_system = 隐藏

Changed password for user kibana PASSWORD kibana = 隐藏

Changed password for user logstash_system PASSWORD logstash_system = 隐藏

Changed password for user beats_system PASSWORD beats_system = 隐藏

Changed password for user remote_monitoring_user PASSWORD remote_monitoring_user = 隐藏

Changed password for user elastic PASSWORD elastic = 隐藏

 

2.12 通过 HTTPS 查看 Elasticsearch 集群状态

[root@elasticsearch-coordinate elasticsearch]# curl --cacert ~/elastic-cert/elastic-stack-ca/ca/ca.crt \

> -u "elastic:隐藏" https://elasticsearch-coordinate.elastic.local:9200/_cat/nodes?v

会看到以下信息:

ip heap.percent ram.percent cpu load_1m load_5m load_15m node.role master name

10.10.115.12 54 97 14 0.53 1.07 0.54 dilmrt * elasticsearch-node-2

10.10.115.13 40 97 2 0.24 0.54 0.30 dilmrt - elasticsearch-node-3

10.10.115.11 50 97 6 0.69 1.07 0.53 dilmrt - elasticsearch-node-1

10.10.115.14 33 66 2 0.06 0.09 0.08 - - elasticsearch-coordinate

 

3 Kibana 启用 TLS

除非特殊说明,其他步骤均在 Kibana 节点上进行。

[root@elasticsearch-coordinate elastic-cert]# vim ~/elastic-cert/kibana-instance.yaml

# 添加 kibana 实例信息至 yaml 文件中

instances:

- name: "kibana"

ip: - "10.10.115.15"

dns:

- "kibana.elastic.local"

- "kibana"

 

3.2 通过 CA 证书生成 Kibana 节点证书

在 elasticsearch-coordinate 节点上操作。

[root@elasticsearch-coordinate elastic-cert]# cd $ES_HOME

[root@elasticsearch-coordinate elasticsearch]# bin/elasticsearch-certutil cert \

> --ca-cert ~/elastic-cert/elastic-stack-ca/ca/ca.crt \

> --ca-key ~/elastic-cert/elastic-stack-ca/ca/ca.key \

> --in ~/elastic-cert/kibana-instance.yaml \

> --out ~/elastic-cert/kibana-certs.zip --pem

 

3.3 解压缩 Kibana 节点证书

在 elasticsearch-coordinate 节点上操作。

[root@elasticsearch-coordinate elasticsearch]# cd ~/elastic-cert/

[root@elasticsearch-coordinate elastic-cert]# unzip kibana-certs.zip -d ./kibana-certs

可以观察到解压的证书文件有 Kibana 节点的证书:

Archive: kibana-certs.zip

creating: ./kibana-certs/kibana/

inflating: ./kibana-certs/kibana/kibana.crt

inflating: ./kibana-certs/kibana/kibana.key

 

3.1 设置 Kibana 环境变量

同样,需要根据 Kiabna 的下载方式和存储位置调整以下路径。

[root@kibana ~]# KIBANA_HOME=/usr/share/kibana

[root@kibana ~]# KIBANA_CONF_PATH=/etc/kibana

 

3.2 创建 Kibana 证书目录并拷贝 Kibana 节点证书

[root@kibana ~]# cd $KIBANA_CONF_PATH [root@kibana kibana]# mkdir certs

[root@kibana kibana]# scp elasticsearch-coordinate:"~/elastic-cert/elastic-stack-ca/ca/ca.crt ~/elastic-cert/kibana-certs/kibana/*" certs/

 

3.3 添加 Kibana 安全配置

server.host: kibana.elastic.local

server.name: kibana

elasticsearch.hosts: ["https://elasticsearch-coordinate:9200"]

elasticsearch.username: kibana elasticsearch.password: 隐藏

server.ssl.enabled: true

server.ssl.certificate: /etc/kibana/certs/kibana.crt

server.ssl.key: /etc/kibana/certs/kibana.key

elasticsearch.ssl.certificateAuthorities: ["/etc/kibana/ca.crt"]

 

3.4 重启 Kibana 并观察日志

[root@kibana kibana]# systemctl restart kibana & journalctl -f -u kibana

 

5 Metricbeat 启用 TLS

Metricbeat 部署至 Kubernetes 集群中。

 

5.1 创建 Merticbeat 实例信息

由于 Metricbeat 部署在 Kubernetes 集群中,IP 不固定。

所以只添加 DNS 认证,并添加多个备用域名。

[root@elasticsearch-coordinate elastic-cert]# vim ~/elastic-cert/metricbeat-instance.yaml

# 将 metricbeat 实例信息添加至 yaml 文件中

instances:

- name: "metricbeat"

dns:

- "metricbeat.elastic.local"

- "metricbeat"

- "metricbeat.elastic"

- "metricbeat.elastic.svc.cluster.local"

- "metricbeat.example.com"

 

5.2 生成 Merticbeat 节点证书

以下步骤在 elasticsearch-coordinate 节点完成。

生成的步骤类似,都通过 Elastic Stack CA 证书来颁发节点证书。在此就简化为一个步骤

[root@elasticsearch-coordinate elastic-cert]# cd $ES_HOME

[root@elasticsearch-coordinate elasticsearch]# bin/elasticsearch-certutil cert \

> --ca-cert ~/elastic-cert/elastic-stack-ca/ca/ca.crt \

> --ca-key ~/elastic-cert/elastic-stack-ca/ca/ca.key \

> --in ~/elastic-cert/metricbeat-instance.yaml \

> --out ~/elastic-cert/metricbeat-certs.zip --pem

[root@elasticsearch-coordinate elasticsearch]# cd ~/elastic-cert/

[root@elasticsearch-coordinate elastic-cert]# unzip metricbeat-certs.zip -d ./metricbeat-certs

可以观察到生产的 merticbeat 证书有:

Archive: merticbeat-certs.zip

     creating: ./metricbeat-certs/metricbeat/

      inflating: ./metricbeat-certs/metricbeat/metricbeat.crt

      inflating: ./metricbeat-certs/metricbeat/metricbeat.key

 

5.3 使用证书创建 Kubernetes Secret 对象

[root@elasticsearch-coordinate elastic-cert]# base64 elastic-stack-ca/ca/ca.crt

# 生成我们需要使用的加密上下文 LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSURTVENDQWpHZ0F3SUJBZ0lVUURNR1hmSDVL

...

[root@elasticsearch-coordinate elastic-cert]# base64 metricbeat-certs/merticbeat/merticbeat.crt LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSURxekNDQXBPZ0F3SUJBZ0lWQUxMczlDVFJS

...

[root@elasticsearch-coordinate elastic-cert]# base64 metricbeat-certs/merticbeat/merticbeat.key LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpNSUlFb2dJQkFBS0NBUUVBblVad09OcVRY

...

创建 metricbeat-certs-internal Secret 对象:

# metricbeat-certs-internal.yaml

--- apiVersion: v1

kind: Secret

metadata:

labels:

elasticsearch-cluster-name: elasticsearch-cluster

name: metricbeat-certs-internal namespace:

elastic type: Opaque

data:

ca.crt: |-

LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSURTVENDQWpHZ0F3SUJBZ0lVUURNR1hmSDVL

...

metricbeat.crt: |-

LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSURxekNDQXBPZ0F3SUJBZ0lWQUxMczlDVFJS

...

metricbeat.key: |-

LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpNSUlFb2dJQkFBS0NBUUVBblVad09OcVRY

...

5.4 Metricbeat ConfigMap 添加 TLS 配置

output.elasticsearch:

hosts: ['${ELASTICSEARCH_HOST:elasticsearch}:${ELASTICSEARCH_PORT:9200}']

username: ${ELASTICSEARCH_USERNAME}

password: ${ELASTICSEARCH_PASSWORD}

protocol: ${ELASTICSEARCH_PROTOCOL}

ssl.certificate_authorities: /usr/share/metricbeat/certs/ca.crt

ssl.certificate: /usr/share/metricbeat/certs/metricbeat.crt

ssl.key: /usr/share/metricbeat/certs/metricbeat.key

 

5.5 Metricbeat DaemonSet/Deployment 添加证书挂载

volumeMounts:

- name: certs

mountPath: /usr/share/metricbeat/certs

readOnly: true

volumes:

- name: certs

secret:

secretName: metricbeat-certs-internal

 

参考

 

 

 

 

风清扬&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elasticsearch之数据安全
Angus的博客
11-20 1510
ES安全问题分析 ES在默认安装后不提供任何形式的安全防护 将elasticsearch.yml文件中的server.host配置成0.0.0.0, 公网用户可以任意访问 数据安全性的基本要求 身份认证:鉴定用户是否合法 用户鉴权:指定用户才能访问,细粒度到索引 传输加密 日志审计 免费方案 设置Nginx反向代理 安装免费的Security插件 Search Guard - https://search-guard.com ReadOnly REST - https://github.com/s
elasticsearch filebeat+logstash+elasticsearch加密传输测试
weixin_43931625的博客
01-20 995
elasticsearch filebeat+logstash+elasticsearch加密传输测试 ***************************** 配置文件 filebeat filebeat.inputs: - type: log enabled: true paths: - /usr/share/filebeat/logs/*.log ...
ElasticSearch系列(7) 通过反向代理为kibana提供公网安全访问
janbox的专栏
02-24 1412
默认情况下,elasticsearch及 kibana均适合内网访问。可以通过安装 x-pack提供的 securiy机制实现 kibana的公网访问。本文实现了不通过x-pack的security机制假设 elasticsearch及 kibana均已经安装在一台机器上,该机器有公网地址,且es和kibana 只绑定了localhost这个时候,外部机器是不能访问 kibana的5601端口的。...
ElasticSearch集群搭建(版本号8.3.3)
好好学习天天向上
11-29 828
因为安全问题,ElasticSearch不允许root用户直接运行,所以要在每个节点创建新的用户这里准备了三个节点。
Elastisearch在kibana下常用命令总结
weixin_30274627的博客
04-12 279
1、获取所有数据 GET /_search 2、创建一个Document PUT /ecommerce/product/1 { "name" : "gaolujie yagao", "desc" : "gaoxiao meibai", "price" : 30, "producer" : "gaolujie produce...
elasticsearch证书与配置文件包
07-31
为了增强通信的安全性,我们需要使用SSL/TLS加密,这就涉及到证书的配置。证书用于验证服务器的身份,防止中间人攻击,确保数据在传输过程中不被篡改或窃取。 **二、Elasticsearch 配置文件** Elasticsearch的主要...
elasticsearch-sample-plugin-tssl:实现和强制执行传输层 SSLTLS 加密的 Elasticsearch 示例插件
06-08
Elasticsearch 示例插件,它实现和强制执行传输层 SSL/TLS 加密 设置在 elasticsearch.yml 中完成 ###################################### Security #################################### # Enable or disable ...
elasticsearch集群安全加密插件之search-guard
最新发布
11-04
- **数据加密**:对索引数据进行静态加密,同时支持HTTPS、SSL/TLS协议进行传输层加密。 - **审计日志**:记录所有用户活动,便于审核和追踪。 - **多租户支持**:允许多个团队或部门在同一个Elasticsearch集群上...
elasticsearch8.9.2ssl配置 java
09-22
它通过加密信息来确保数据在传输过程中的安全性,防止中间人攻击和其他形式的数据窃取。在Elasticsearch中,启用SSL可以保护节点间的通信,防止未授权访问,并确保索引和查询数据的安全性。 配置SSL涉及到以下几个...
elasticsearch-7.11.1
08-12
7. **安全与权限控制**:Elasticsearch 7.11.1 版本中,安全功能得到了进一步加强,包括用户认证、授权、SSL/TLS 加密以及插件提供的更高级别的安全特性,如 Shield 或后来的 Elastic Security。 8. **Kibana 与...
Java中使用JSSE实现SSL/TLS安全协议
要啥自行车
10-20 9091
SSL/TLS协议是安全的通信模式,而对于这些底层协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整
Elasticsearch集群配置TLS加密通信及身份验证
是故事啊~关注我~
04-11 2371
官方宣布从6.8和7.1开始,免费提供多项安全功能。其中包括tls加密通信,基于角色访问控制等功能。 可以使用企业CA证书来完成这一步骤,但是一般情况下,我们可以通过elasticsearch自带的elasticsearch-certutil的命令生成证书。然后各节点通过该证书可以进行安全通信。 为节点创建证书 TLSTLS协议要求Trusted Certificate Authority(CA...
【转】OpenGL ES EGL & TLS(线程局部存储) & G3D
weixin_34262482的博客
06-19 194
原文地址http://hi.baidu.com/snownight/blog/item/366eb07e20e087340cd7da8f.html OpenGL ES 报告(2)作者:雪夜刀手 http://hi.baidu.com/snownight1. 什么是EGLEGL是用来管理绘图表面的(Drawing surfaces),并且提供了如下的机制(1) 与本地窗口系统进行通信(2) 查找绘图...
Nginx官方文档(三十四)【ngx_http_ssl_module】
极客神殿
09-23 2345
ngx_http_ssi_module 示例配置 指令 ssl ssl_buffer_size ssl_certificate ssl_certificate_key ssl_ciphers ssl_client_certificate ssl_crl ssl_dhparam ssl_early_data ssl_ecdh_curve ssl_password_file ssl_prefer_server_ciphers ssl_protocols ssl_session_cache ssl_sessi
elasticsearch TLS/SSL加密配置
yonggeit的博客
08-12 2271
Elastic Stack 6.8/7.1或更高版本用户的重要注意事项:弹性堆栈的默认分布现在包含了可以永久免费启用的安全特性。这包括TLS加密、用户身份验证和基于角色的访问控制。退房Elasticsearch安全入门执行细节 当为使用生产许可证运行的群集启用Elasticsearch安全性时,传输通信必须使用TLS/SSL,并且必须正确设置。此外,一旦启用了安全性,所有到Elasticsearch集群的通信都必须经过身份验证,包括来自Kibana和/或应用服务器的通信。 Kibana和/或应用服务器可以向
Elasticsearch 开启安全访问
wu575437的博客
09-27 5241
Elasticsearch 安全访问 一、启用用户名密码 1、修改elasticsearch.yml配置文件 # 在elasticsearch.yml配置文件中添加下面配置 # 然后重启elasticsearch xpack.security.enabled: true xpack.license.self_generated.type: basic 2、设置用户名密码 # 打开控制台程序(windows环境下需要以管理员身份运行) # 进入ES安装路径的bin目录下,输入下面命令 D:\Developm
k8s(Kubernetes)实战(一)之部署etcd与flannel
Valhalla6416的博客
12-11 1148
k8s的结构想必大家已经了解过了,节点、pod、容器,使用controller来控制pod的实例数量。 今天我来实战部署k8s的集群,不过受限于环境,只准备了2台服务器,即2个节点。 这个章节安装etcd与flannel。etcd是一个分布式键值数据库,主要用来同步各个节点的各种信息;flannel用来使各个节点内的各pod的ip处于同一网段,并能够相互通信。 节点分为master节点与node节点,理论上来说,master与node的功能分开来最好,不过我们只有两台服务器,只能让两台都作为node节
es如何加密和访问
翱翔于知识的天空
03-01 8359
一、es开启密码验证 使用ES自带的XPACK开启密码校验 在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可, 在elasticsearch.yml中追加写入以下参数 xpack.security.enabled: true ## 加密方式 xpack.license.self_generated.type: basic xpack.security.transport
Elasticsearch:配置 TLS/SSL 和 PKI 身份验证
Elastic 中国社区官方博客
10-08 6554
当为使用生产许可证运行的集群启用 Elasticsearch 安全性时,必须使用 TLS/SSL 进行传输通信,并且必须正确设置。此外,一旦启用安全性,与 Elasticsearch 集群的所有通信都必须经过身份验证,包括来自 Kibana 和/或应用程序服务器的通信。 Kibana 和/或应用程序服务器向 Elasticsearch 集群进行身份验证的最简单方法是在其配置文件或源代码中嵌入用户名和密码。但是,在许多组织中,禁止在此类位置存储用户名和密码。在这种情况下,一种替代方法是使用公钥基础设施 (P
logstash TLS
09-09
3. 启用TLS监听:如果您希望Logstash侦听使用TLS加密的传入连接,您需要在配置文件中指定TLS监听端口,并将其与相应的证书和密钥关联。 4. 配置其他组件:如果您希望与其他组件进行加密通信,例如Elasticsearch或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值