Elasticsearch 集群认证

已于 2024-08-30 11:46:21 修改
阅读量338 收藏 1
点赞数 7
分类专栏: 中间件 文章标签: elasticsearch 大数据
于 2024-08-29 17:03:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42490799/article/details/141682178
版权

elasticsearch 集群认证

本文介绍了es的集群认证相关的流程、代码整合以及相关的中间件认证的流程,看这一篇就够了。

配置文件

在 elasticsearch.yml 配置文件增加认证相关的配置

#安全认证
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

生成证书

切换到 es 目录的 bin/目录下

#生成CA证书,执行命令后,提示输入密码, 也可以直接回车
./elasticsearch-certutil ca

#生成elastic-certificates.p12,生成证书和私钥,提示输入密码, 也可以直接回车
./elasticsearch-certutil cert --ca elastic-stack-ca.p12

这里我选择直接回车,然后把生成的文件复制到config目录下,同时,需要把这个证书分发到全部的es节点上

配置密码

回到 bin 目录下,执行以下命令

./elasticsearch-setup-passwords interactive

提示选择 Y
然后输入密码,可能需要输入多个内置账号的密码,可以配成一样的后面再改也行

Springboot 集成 Elasticsearch

依赖

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-elasticsearch</artifactId>
            <version>2.7.10</version>
        </dependency>

项目配置

  elasticsearch:
    rest:
      uris: ip:9200
      cluster-name: cluster-es
      username: username
      password: password

关联中间件配置

logstash

    elasticsearch {
         hosts => ["ip:9200"]
         user => "username"
         password => "password"
         index => "xx-%{+YYYY.MM.dd}"
    }

这里需要注意下,因为权限问题,用默认的logstash_system 账号可能会报错,建议新增一个权限大一点的账号

kibana

elasticsearch.hosts: ['ip:9200','ip:9200','ip:9200']
xpack.security.enabled: true
elasticsearch.username: kibana_system
elasticsearch.password: password
Mlxg的小号
关注
专栏目录
生成和配置ES的安全证书
u011250186的博客
06-19 235
生成和配置ES的安全证书
ElasticSearch集群搭建与安全认证
qq_44027353的博客
08-14 1415
参考文档:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/configuring-stack-security.html。每个节点上都保存了集群的状态,只有Master节点才能修改集群的状态信息,其中包括:所有节点信息、所有索引信息以及相关的Mappings和Setting信息、分片的路由信息。ElasticSearch集群内部的数据是通过9300进行传输的,如果不对数据加密,可能会造成数据被抓包,敏感信息泄露。
Elasticsearch集群部署以及认证配置
xjxy52o的博客
05-23 1370
在其中一台机器上执行,我这里在 192.168.95.174 node-01节点机器操作,我这里密码全部设置为(123456)去到cd /path/elasticsearch-7.10.1/bin。配置systemd服务启动es
单机多节点 elasticsearch 集群安全认证
干就完了!!!
06-12 2479
es 集群安全认证
ElasticSearch 集群添加用户安全认证功能(设置访问密码)
热门推荐
长安明月的博客
03-01 1万+
  在上一篇博客《如何搭建 ElasticSearch 集群?》总结了搭建 ES 集群的步骤,本文总结下如何给 ES 集群添加用户安全认证功能,即给 ES 集群设置访问密码。   在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能,对于普通用户来说是够用的。为了安全起见,一般都设置访问密码,防止黑客破解了服务器登录密码后,进而获取服务器上的 ES 数据。在上一篇博客搭建的集群基础上,再新增如下几步操作,即可完成添加用户安全认证功能。 一、新增配置,每个集群节点都需要设置。   编辑
es 集群安全认证
weixin_59367598的博客
03-19 1620
es 集群安全认证
ES集群搭建以及ES密码认证
DevonL的博客
09-06 665
下载最新版本,点击:v8.8.2 Latest,下载历史版本点击:Releases,必须使用和ES接近版本,这里使用的ES版本是7.16.0,下载IK分词器使用:7.16.1。
kubernetes集群部署elasticsearch集群,包含无认证和有认证模式
jiang0615csdn的博客
07-17 1306
kubernetes集群部署elasticsearch集群,包含无认证和有认证模式
ElasticSearch 集群搭建
小识的博客
12-19 1308
分发完成后,其他集群节点都需要修改配置文件server.properties中的 broker.id 和listeners 参数。在kafka-server-start.sh中加上export JMX_PORT=“9999”,分发到各个节点,然后重启即可。我在本地mac上启动代码调试时报了如下一个错误,拉取不到元数据,搜了一下是因为本地hosts文件没有配置域名映射的关系。执行 zk.sh start 都正常启动了,但是执行zk.sh status 显示如下。为了方便启动和关闭集群,写一个脚本zk.sh。
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch 7.4 集群并进行安全认证 Elasticsearch 是一个基于 Lucene 库的搜索和数据分析引擎,它提供了一个分布式的搜索引擎,可以对大规模数据进行搜索、分析和可视化。在本文中,我们将了解...
elasticsearch开启ssl安全认证和跨集群访问配置
08-23
本人记录了elasticsearch开启ssl安全认证和跨集群访问配置
ES9200端口漏洞添加授权:es集群添加用户安全认证功能(Set up basic security for the Elastic Stack)【 使用Xpack进行安全认证
iOS逆向与安全
03-21 577
6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能。为了安全起见,设置访问密码,防止外网访问ES/黑客破解了服务器登录密码后,进而获取服务器上的 ES 数据。由于Elasticsearch的功能强大和使用简单,维基百科、卫报、Stack Overflow、GitHub等都纷纷采用它来做搜索。在节点 1 上执行如下命令,设置用户密码。设置完之后,数据会自动同步到其他节点。访问head管理页面: http://localhost:9100/es 集群不启动,下面的添加密码操作执行不了。
ElasticSearch备考 -- Search across cluster
最新发布
麦田守望者
10-06 341
准备工作集群角色一定要添加到每个集群的所有节点上配置集群配置:_cluster/settings查询模版:{集群名称}:{索引名称},{集群名称}:{索引名称}/_search参考资料送一波福利:福利一有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!福利二福利三。
netty之SpringBoot+Netty+Elasticsearch收集日志信息数据存储
CSDN_LiMingfly的博客
10-04 578
将大量的业务以及用户行为数据存储起来用于分析处理,但是由于数据量较大且需要具备可分析功能所以将数据存储到文件系统更为合理。尤其是一些互联网高并发级应用,往往数据库都采用分库分表设计,那么将这些分散的数据通过binlog汇总到一个统一的文件系统就显得非常有必要。#开发环境环境准备windows安装包 下载注意 es是以来java环境 所以需要安装jdk 支持1.7以上es-hander下载可视化操作插件@Id//姓名//年龄//级别//时间//电话//邮箱//地址。
Elasticsearch要点简记
长不大的大灰狼
09-30 914
ESelasticsearch)是一个分布式搜索和分析引擎,它用于快速、实时地搜索和分析大规模数据。ES是一个面向文档的分布式搜索引擎。它的数据模型基于文档,每个文档是一个包含了JSON格式数据的独立单元。文档可以属于不同的索引,每个文档可以具有不同的结构。Elasticsearch提供了一个易于使用的RESTfulAPI。可以使用HTTP请求来执行各种操作,例如索引文档、执行搜索查询、管理索引和节点等。专注于全文搜索和复杂查询,支持分词、模糊搜索、短语匹配等高级搜索功能。
OpenGL ES 顶点缓冲区和布局(3)
起司锅仔的博客
09-29 1199
顶点缓冲区的本质就是一段GPU上的显存,我们通过绑定顶点缓冲区的方式来将数据从CPU传到GPU。我们之前在绘制三角形的例子中,我们往顶点缓冲区只传入了坐标,但是其实顶点是可以包含很多数据的,比如纹理索引,颜色等,因为它的本质其实就是一个Buffer,所以我们可以使用它做非常多的事情。我们前面说了,顶点缓冲区只是一个一段内存,但是GPU并不知道这段内存里的这些数是什么意思,每个数据的含义是什么。所以我们需要告诉GPU顶点缓冲区布局,定义每个数据是什么意思。
使用 npkill 快速清理本地 node_modules 文件
小秀的博客
09-30 346
npkill 可以直接在终端可视化的清除 本地 node_modules 文件夹,方便我们即使清除不常用的依赖。然后,我们选择不需要的 node_modules 按下空格即可删除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值