ElasticSearch集群权限控制实战
1 简介
当前直接访问ElasticSearch时,没有做任何限制,没有做用户和权限的控制,安全性上有一定风险,因此通过ES提供的X-PACK来实现这一需求。官网简介如下:X-Pack是一种Elastic Stack扩展,可将安全性,警报,监控,报告和图形功能捆绑到一个易于安装的软件包中。 通过X-Pack组件可以无缝协同工作,但您可以轻松地启用或禁用要使用的功能。
2 部署安装
官网下载ElasticSearch6.8以上版本(楼主使用6.8.15)
地址:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-6-8-15(改变网址后缀6-8-15就能跳转不同版本的下载页,前提存在这个版本)
2.1、下载的安装包放到希望安装的目录,使用 tar zxvf elasticsearch-6.8.15.tar.gz 命令解压
2.2、生成证书
到xxxx/elasticsearch-6.8.15/bin 目录下执行 ./elasticsearch 启动elasticsearch
借助elasticsearch-certutil命令生成证书:
bin/elasticsearch-certutil ca -out config/elastic-certificates.p12 -pass " "(删除双引号中间的空格)
● 执行成功后在xxxx/elasticsearch-6.8.15/config目录下会生成证书文件,如下所示: