es集群证书秘钥xpack+springboot

最新推荐文章于 2024-03-20 13:22:14 发布
最新推荐文章于 2024-03-20 13:22:14 发布
阅读量625 收藏
点赞数
分类专栏: 学习 文章标签: elasticsearch spring boot java
原文链接:https://blog.csdn.net/Xiaodongge521/article/details/118392396
版权

es集群证书秘钥xpack+springboot

转载自 https://blog.csdn.net/Xiaodongge521/article/details/118392396

es搭建秘钥证书操作:参考 https://blog.csdn.net/qq330983778/article/details/103537252

elasticsearch.yml配置如下

#集群名称
cluster.name: my-application

#节点名称
node.name: node-2



#服务启动后绑定的地址,这里设置为可以任意地址
network.host: 0.0.0.0

http.port: 9201

transport.tcp.port: 9301

#以便集群中的节点都互相发现对方进行选主
discovery.seed_hosts: [ "192.168.0.173:9301", "192.168.0.173:9302"]

#第一次启动全新的ES集群时,这个配置起作用,告诉集群符合选主条件的节点
cluster.initial_master_nodes: [ "node-2", "node-3"]
## 开启跨域访问(配置文件末尾添加即可)
http.cors.enabled: true
http.cors.allow-origin: "*"

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: E:/ProgramFiles/ESS/elasticsearch-7.2.1/config/certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: E:/ProgramFiles/ESS/elasticsearch-7.2.1/config/certs/elastic-certificates.p12

springboot集成

 <properties>
        <java.version>1.8</java.version>
        <elasticsearch.version>6.8.10</elasticsearch.version>
    </properties>  
 
<!--es -->
        <!-- Elasticsearch相关配置开始 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-elasticsearch</artifactId>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch</groupId>
            <artifactId>elasticsearch</artifactId>
            <version>${elasticsearch.version}</version>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch.plugin</groupId>
            <artifactId>transport-netty4-client</artifactId>
            <version>${elasticsearch.version}</version>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>transport</artifactId>
            <version>${elasticsearch.version}</version>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>x-pack-transport</artifactId>
            <version>${elasticsearch.version}</version>
        </dependency>

springboot yml文件

#注意在根目录  没在spring下边
elasticsearch:
  cluster-name: cluster-name
  cluster-nodes: host1:9300,host2:9300,host3:9300
  cluster-password: elastic:elastic  #es设置好的账号密码,格式账号:密码
  cert-path: /mnt/data/instdb/certs/elastic-certificates.p12 #生成证书后存放的位置 必须指定
  ssl-enabled: true

java代码集成 注入elasticsearchTemplate

import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import org.elasticsearch.client.Client;
import org.elasticsearch.common.settings.Settings;
import org.elasticsearch.common.transport.TransportAddress;
import org.elasticsearch.xpack.client.PreBuiltXPackTransportClient;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
import java.io.FileNotFoundException;
import java.net.InetAddress;
import java.net.UnknownHostException;
 
/**
 * @Auther: wdd
 * @Date: 2021/06/17/12:47
 * @Description:
 */
@Configuration
@Slf4j
@Data
@ConfigurationProperties(prefix = "elasticsearch")
public class AuthenHighLevelElastic {
 
    private String clusterName;
 
    private String clusterNodes;
 
    private String clusterPassword;
 
    private String certPath;
 
    private boolean sslEnabled;
 
    /**
     * elasticsearch客户端注入(配置)
     *
     * @return
     * @throws FileNotFoundException
     */
    @Bean
    public Client transportClient() {
        try {
            PreBuiltXPackTransportClient packTransportClient = new PreBuiltXPackTransportClient(settings());
            String[] split = clusterNodes.split(",");
            for (String s : split) {
                String[] split1 = s.split(":");
                int port = Integer.parseInt(split1[1]);
                packTransportClient.addTransportAddress(new TransportAddress(InetAddress.getByName(split1[0]), port));
            }
            return packTransportClient;
        } catch (UnknownHostException e) {
            e.printStackTrace();
            return null;
        }
    }
 
    private Settings settings() {
        if (sslEnabled) {
            Settings.Builder builder = Settings.builder();
            builder.put("cluster.name", clusterName);
            builder.put("xpack.security.user", clusterPassword);
            builder.put("xpack.security.enabled", sslEnabled);
            builder.put("xpack.security.transport.ssl.keystore.path", certPath);
            builder.put("xpack.security.transport.ssl.keystore.password", "bigdata");
            //    builder.put("xpack.security.transport.ssl.truststore.path", certPath);
            builder.put("xpack.security.transport.ssl.verification_mode", "certificate");
            builder.put("xpack.security.transport.ssl.enabled", sslEnabled);
            builder.put("client.transport.sniff", true);
            builder.put("thread_pool.search.size", 10);
            return builder.build();
        } else {
            Settings.Builder builder = Settings.builder();
            return builder.build();
        }
    }
 
 
 
}
weixin_45730344
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Elasticsearch(已实现各种ES操作,上手即可用)
03-03
本实例为博主原创,属于简单易上手并且能够拿来就用的SpringBoot ES 项目,全文使用的是ElasticsearchTemplate进行开发。 本实例涵盖ES中的各类操作,如索引操作、CRUD操作、批处理、结果排序、分页查询、检索查询、关键字查询、高亮显示、逻辑查询、过滤查询、分组查询等等。并且已经过生产环境验证,各位可放心使用。如有不对之处欢迎在博客中留言交流。谢谢! 欢迎各位大神添加微信公众号:“愿为最亮星”,我们将在这一起探讨Java技术。
springboot集成es 使用x-pack
weixin_38071106的博客
01-30 2840
引入架包 &lt;dependency&gt; &lt;groupId&gt;org.elasticsearch&lt;/groupId&gt; &lt;artifactId&gt;elasticsearch&lt;/artifactId&gt; &lt;version&gt;5.5.3&lt;/versi...
Elasticsearch8搭建及Springboot中集成使用
最新发布
JavaEE菜鸟
03-20 1259
Elasticsearch8搭建及Springboot中集成使用 1.搭建;2.springboot中集成配置,基础框架结构,通用方法及业务示例。
Elasticsearch7搭建集群配置节点证书
大叶子不小的博客
06-29 2208
单机版比较简单,试下集群版的,资源有限,本文例子:一台主机以不同端口启动搭建集群。准备搭建3个节点。
springboot集成elasticsearch6.81设置密码xpack连接
小栋哟
07-01 6029
最近有个需求,为保证数据的安全性,需要给es添加密码,所以就整了一下,因为环境不同,分为两种,一种是仅设置密码,没有秘钥证书的,另外一种是设置密码也设置了秘钥证书; 本次记录的是第一种方式仅设置密码方式,如需要证书秘钥方式的,可以点击我这篇博客 一、安装es并设置密码 1.百度现成的挺多就不再详细记录了,可以自行去查找 不过也推荐一个https://www.cnblogs.com/weibanggang/p/11589464.html(写的相当不错) 2.安装完...
elasticsearch6.81设置证书秘钥xpack连接springboot集成
小栋哟
07-01 1906
前言 上次写了一篇springboot集成elasticsearch6.81设置密码xpack连接记录了es仅设置密码springboot集成方式,这次再来记录一下加上证书秘钥的方式; 如果还没安装es还没设置好es密码的,请参考我上面这篇博客即可 关于es搭建秘钥证书操作,还请自行百度,因为本人自己搭建的时候忘记记录过程,导致不太全; 不过也推荐一个博客供大家参考https://blog.csdn.net/qq330983778/article/details/103537252 一、El.
elasticsearch5.2.2版本插件 xpack.rar
06-23
访问elasticsearch集群发现访问不了,查了下日志才发现,我的license过期啦!为处理许可证过期时间,小编特做
Elasticsearch 6.5.1 xpack 试用版安装教程20200701.pdf
07-01
环境:linux系统 ubuntu;JDK8; Elasticsearch 6.5.1 xpack 试用版
Elasticsearch_xpack
03-23
x-packelasticsearch, logstash, kibana提供了监控,报警,用户认证等功能,属于一个集成的插件。如果不使用X-PACK,自己来监控的话通常是使用zabbix+ API监控和报警。 但是ES默认不需要用户和密码登入,如果ES...
grafana+Prometheus监控Elasticsearch8.9集群,以及监控ES服务器,里面的指标很全
01-18
grafana+Prometheus监控Elasticsearch8.9集群,以及监控ES服务器,里面的指标很全,特别适用于关闭了xpack.security的部署环境,ES默认的监控机制需要开启xpack.security,这个监控方案可以不关注xpack.security是否...
elasticsearch6.3 xpack破解jar包
07-09
elasticsearch6.3 xpack破解jar包,需替换es_home下modules/x-pack/x-pack-core下的x-pack-core-6.3.0.jar文件,同时参考https://blog.csdn.net/lilongsy/article/details/78987784申请license并发送license注册申请...
Spring Boot 2.0 M7 整合 ES 5 、Kibana 和 X-pack
weixin_33749131的博客
12-07 113
本章内容ES 及 x-pack 下载安装Kibana 及 x-pack 下载安装Spring Boot 整合 ESSpring Boot 操作 ES1. ES 及 x-pack 下载安装spring-data-elasticsearchElasticSearch 架构初探,详细看下我另外一篇文章《深入浅出 spring-data-elasticsearch 之 Elas...
springboot配置zipkin server
qq_46416934的博客
04-26 380
参考地址: Spring Cloud(十二):分布式链路跟踪 Sleuth 与 Zipkin【Finchley 版】 从零开始:zipkin springboot zipkin探秘
基于x-packES用户管理(认证)
【设计改变世界】github地址:https://github.com/guochunyang2004
08-15 588
基于x-packES用户管理(认证) Elasticsearch安全管理插件通过用户认证、用户授权、加密通信、审计日志、IP过滤等多种手段来保证集群的安全。 领域(realms)和 领域链(realms chain) 领域(realms) x-pack的安全插件可以通过用户名密码、证书、令牌和其他多种方法实现用户认证。 Elasticsearch支持通过多种后台服务实现用户认证,这些后台服务方式通称为“领域”(realms),常见的realms有:native、ldap、active_direc
x-pack6.0破解(仅用于个人测试,请支持正版) 配置SSL/TSL以及ca证书生成
墨小柒的博客
04-12 1446
安装方式 1.在线安装x-pack elasticsearch权限管理 x-pack 6.0 的安装及Security模块使用 内置角色介绍 2.离线安装x-pack 安装包下载地址 1. 安装命令 elasticsearch-6.0.0/bin/elasticsearch-plugin install file:///usr/local/x-pack-6.0.0.zip 2....
SpringBoot配置https访问 (使用p12证书)
zhhelnice的博客
03-07 3176
文章目录SpringBoot配置https访问 (使用p12证书)需求清单步骤参考文章 SpringBoot配置https访问 (使用p12证书) 需求清单 云服务器ECS 域名 SSL证书 步骤 去阿里云官网后台下载SSL证书 因为使用p12配置https访问,这里选择的Nginx类型证书下载 解压证书 登录云服务 通过终端使用 ssh 登录服务器 新建文件夹,用来存放证...
Docker安装es8以及Springboot整合
11-04 413
analyzer,分词器,将文本拆分成词条,对于英文,可直接按照空格拆分,默认情况下中文会按每个字拆分,支持中文分词需要安装插件。index,索引,文档的集合,相当于关系型数据库的表(Table),包含表结构(mapping)和表配置(setting)两个选项。,按照特定的字段分组,每组均返回结果,例如搜索手机,每个品牌都想看看,按品牌字段折叠,返回每个品牌的可排序、过滤的数据。,按语义和意图检索,而不是词汇检索,基于NLP和向量检索,支持上传模型,在存储和检索时自动编码,支持混合检索。
Elasticsearch基础3——密钥库工具、证书生成工具及四种生成模式、https请求步骤流程
百慕卿君博客
02-04 5941
1.密钥库工具的使用。 2.证书生成工具使用、四种生成模式。 3.https请求步骤流程
centos单机部署elasticsearch +xpack
05-19
下面是在 CentOS 上单机部署 Elasticsearch 和 X-Pack 的步骤: 1. 首先下载 Elasticsearch 和 X-Pack 的安装包。可以到官网下载最新版本,也可以使用 yum 安装。 2. 安装 Java 环境。Elasticsearch 需要 Java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值