Elasticsearch8 集群搭建(二)配置篇:(3)安全配置

最新推荐文章于 2024-05-26 08:33:56 发布
最新推荐文章于 2024-05-26 08:33:56 发布
阅读量886 收藏 10
点赞数 25
分类专栏: Elasticsearch 文章标签: elasticsearch 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42264524/article/details/135666420
版权

此篇记录Elasticsearch 8.x传输层的安全配置。

传输层节点间:

如果集群有多个节点,必须在节点间配置TLS。生产模式下,如果不启用TLS,集群将无法启动。

图片来源:Set up basic security for the Elastic Stack | Elasticsearch Guide [8.10] | Elastic

传输层依赖于TLS进行节点间的加密和认证。在节点之间配置 TLS 可以防止未授权的节点访问集群。 

节点加入集群时,必须使用同一个CA签发的证书。

1、生成证书:

① ES启动前,在任意一个节点上使用elasticsearch-certutil工具为集群生成CA证书:

./bin/elasticsearch-certutil ca

a. 出现提示时,接受默认的文件名:elastic-stack-ca.p12,这个文件包含CA的公用证书和用于给每个节点签发证书的私钥;

b. 为CA设置密码,如果不在生产环境下密码可以置空。建议设置。

② 在任意节点上,为集群中的节点生成一个证书和私钥,使用①中生成的elastic-stack-ca.p12。

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

a.输入CA密码,如果①中密码置空直接按【Enter】键;

b.为证书设置密码,并接受默认的文件名:elastic-certificates.p12,这个文件包含了一个节点证书,节点密钥和CA证书。

③ 在集群中每个节点上,将elastic-certificates.p12文件拷贝到/usr/local/elasticsearch-8.10.2/config/目录下。

(2)节点间使用TLS加密通信:

在集群中每个节点上进行以下操作:

① 编辑/usr/local/elasticsearch-8.10.2/config/elasticsearch.yml文件:

在BEGIN SECURITY AUTO CONFIGURATION模块找到# Enable encryption and mutual authentication between cluster nodes部分,进行以下设置:

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.client_authentication: required

xpack.security.transport.ssl.keystore.path: elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

② 如果创建节点证书时设置了密码,执行以下命令在ES keystore中存储密码:

./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

③ 在集群中每个节点上执行①②操作;

④ 在每个节点上启动ES。

./bin/elasticsearch

后台启动:

./bin/elasticsearch -d

mobenmo
关注
  • 25
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Elasticsearch8安全配置详解剖析
yonggeit的博客
04-12 1580
自建的Elasticsearch集群,从8.0版本开始,也默认地简化了安全功能,为用户用户认证、基于角色的访问控制进行用户授权、使用 TLS 加密的节点到节点通信、使用 HTTPS 与 Elasticsearch API 进行加密通信。为什么我们需要进行如此的安全配置,并启用SSL/TLS对Elasticsearch的服务进行认证与通信加密?总的来说,将Elasticsearch集群配置为使用HTTPS和TLS可以提高数据的保护和安全性,对于任何要求数据保密性的场合,都是一个重要的安全措施。
详解ElasticSearch6.4.0集群搭建
08-26
搭建 ElasticSearch 6.4.0 集群需要经过软件准备、环境规划、修改服务器主机名称、关闭防火墙、JDK 安装配置ElasticSearch 安装配置集群搭建和集群测试等步骤。通过这些步骤,可以成功搭建一个高可用的 Elastic...
elasticsearch8.9.1部署及配置基本安全性以及安全的 HTTPS 流量
qq_43700739的博客
09-13 2110
2、在任何单个节点上,从安装 Elasticsearch 的目录中,运行 Elasticsearch 用于生成证书签名请求 (CSR) 的 HTTP 证书工具。2、修改elasticsearch配置文件elasticsearch.yml(支持ipv4以及ipv6双栈),文件权限修改成非root的应用程序账号。注:1、输出文件名称(默认)2、CA密码设置(可留空直接回车,生产环境建议设置)输入http.p12密码(配置了的节点都需要将密码存入安全设置中)注:1、输入CA密码。注:1、2:输入密码。
Elastic stack8.10.4搭建、启用安全认证,启用https,TLS,SSL 安全配置详解
最新发布
qq_53058639的博客
05-26 436
ELK大家应该很了解了,废话不多说开始部署kafka在其中作为消息队列解耦和让logstash高可用kafka和zk 的安装可以参考这文章。
ElasticSearch集群配置
m0_67401761的博客
09-06 867
(2)由于Linux由于安全问题不允许root用户使用es,所以需要通过useradd命令创建用户并通过passwd命令为其设置密码。通过postman发送localhost:1001/_cluster/health的get请求查看集群的状态。(5)对子节点除前几个配置之外还需要配置其访问主节点的路径和,超时时间,重复访问次数。(1)使用filezila将下载的es的tar包放到系统里并且解压。子节点的访问端口和传输端口和主节点的不能相同。(2)配置节点名和节点角色类型。(3)配置主机,端口和传输端口。
Elasticsearch集群搭建手册及配置详情(基于elasticsearch-8.5.2版本)
一只小白
12-01 4506
Elasticsearch集群搭建手册及配置详情(基于elasticsearch-8.5.2版本)
es集群配置与实际演示
ytraister的博客
05-25 2626
es集群配置与实际演示
ElasticSearch集群搭建.doc
12-15
在本文中,我们将深入探讨如何搭建Elasticsearch集群以及索引分片的相关概念。Elasticsearch是一个分布式的、实时的搜索和分析引擎,它能够处理大量数据并提供高效的检索服务。在多节点环境下构建Elasticsearch集群...
Elasticsearch7.3.1集群配置文件
01-20
在搭建Elasticsearch集群时,配置文件起着至关重要的作用,因为它定义了集群的行为和节点间的通信方式。本文将深入解析Elasticsearch 7.3.1集群配置文件中的关键设置。 首先,集群名称(cluster.name)是识别...
Elasticsearch集群环境搭建
01-07
Es集群搭建核心思想  1.配置相同集群名称  2.配置不同的节点ID  3.修改X台服务器elasticsearch.yml配置 服务器环境->准备三台服务器集群 服务器集群配置: ## 修改elasticsearch.yml文件 [root@chenxi elastic...
ElasticSearch 8.6集群搭建过程
08-22
Elasticsearch 8.6集群搭建过程详解】 Elasticsearch 是一款强大的全文检索服务器,专为处理非结构化数据而设计。与结构化数据(通常存储在数据库中,通过SQL查询)不同,非结构化数据如文本、图片等无法用固定的...
elasticsearch 集群配置
sslfk的博客
02-15 1486
安装包下载地址:下载中心 - Elastic 中文社区 系统级配置: 使用root登录,配置limits.conf vi /etc/security/limits.conf 然后添加如下内容: 注意*不要去掉了 * soft nofile 65536 * hard nofile 131072 注:* 代表Linux所有用户名称(比如 hadoop) 需要保存、退出、重新登录才可生效。 使用root登录,配置sysctl.conf,配置对应的虚拟内存大小 vi /etc/sysctl.
五-1、elasticsearch集群搭建(ES集群搭建)
xiaobai_july的博客
03-11 6171
从零到一,elasticsearch搭建集群
Elasticsearch 8集群搭建安全功能配置详述
02-02 3755
本文主要记录Elasticsearch 8.4.3的安装过程,一方面是记录如何搭建一个Elasticsearch 8 集群,另外一方面是通过安装过程,了解在这个过程中Elasticsearch在背后做了一些什么,有助于我们理解Elasticsearch的启动和集群搭建流程。
Elasticsearch 7.13.2 多节点集群(含配置xpack及创建设置证书和私钥)安装部署指南
shlei5580的专栏
03-07 860
elasticsearch不同版本对操作系统有兼容性要求,可参照如下官方链接查看ES和操作系统兼容需求列表。
elasticsearch 配置详解
xuguokun1986的博客
10-22 721
elasticsearch的config文件夹里面有两个配置文件:elasticsearch.yml和logging.yml,第一个是es的基本配置文件,第个是日志配置文件,es也是使用log4j来记录日志的,所以logging.yml里的设置按普通log4j配置文件来设置就行了。下面主要讲解下elasticsearch.yml这个文件中可配置的东西。  配置es的集群名称,默认是elas
Elasticsearch集群部署,配置head监控插件
花海~
11-25 1209
Elasticsearch:是一个基于Lucene的搜索服务器。提供搜集、分析、存储数据三大功能。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
Windows 上 ElasticSearch 8 的安装以及配置
wkw4399xs的博客
02-01 4508
ES 8 在windows 上的安装以及可视化配置
使用X-Pack安全加密es后,springboot项目的配置文件怎么配置es
06-09
在Spring Boot项目中使用X-Pack安全加密Elasticsearch需要进行以下配置: 1. 添加 Elasticsearch 的依赖: ``` <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>elasticsearch-rest-high-level-client</artifactId> <version>${elasticsearch.version}</version> </dependency> ``` 2. 在 application.properties 或 application.yml 中添加 Elasticsearch 的连接信息以及认证信息: ``` spring.elasticsearch.rest.uris=<elasticsearch的地址> # 如果 Elasticsearch 开启了安全认证,需要进行以下配置 spring.elasticsearch.rest.username=<用户名> spring.elasticsearch.rest.password=<密码> ``` 3. 在 Elasticsearch配置文件 elasticsearch.yml 中添加以下配置信息: ``` xpack.security.enabled: true xpack.security.transport.ssl.enabled: true ``` 4. 在运行 Spring Boot 项目时,需要将 Elasticsearch 的证书放置到项目的 classpath 中。 以上是使用 X-Pack 安全加密 Elasticsearch 的一般配置方法,具体配置方式可能会因 Elasticsearch 版本而有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值