范文健康探索娱乐情感热点
投稿投诉
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文
国学影视
热点动态科技财经
手机电脑通信数码头戴车载

elasticsearch7。14。1部署集群设置账号密码

  之前学习es都没有设置密码,但是为了安全考虑,规范的公司都会对es集群设置密码,所以今天测试了如何设置密码以及设置密码后常用插件如何连接es集群的问题,并做了记录。
  elasticsearch版本7.14.1
  es 添加账号密码
  1.打开es配置文件 config/elasticsearch.yml
  添加如下内容:xpack.security.enabled: true xpack.security.transport.ssl.enabled: true
  2.重启 es 集群
  只有es集群重启后才可以进行密码初始化的操作
  先找到es集群的pid,根据pid杀死es进程,之后重启es,命令如下:ps -ef  | grep elasticsearch kill -9 pid ./bin/elasticsearch -d
  3.密码初始化./bin/elasticsearch-setup-passwords interactive
  之后等待设置密码,分别设置6个密码:
  elastic
  apm_system
  kibana_system
  logstash_system
  beats_system
  remote_monitoring_user
  提示信息如下Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user. You will be prompted to enter passwords as the process progresses. Please confirm that you would like to continue [y/N]y   Enter password for [elastic]:  Reenter password for [elastic]:  Enter password for [apm_system]:  Reenter password for [apm_system]:  Enter password for [kibana_system]:  Reenter password for [kibana_system]:  Enter password for [logstash_system]:  Reenter password for [logstash_system]:  Enter password for [beats_system]:  Reenter password for [beats_system]:  Enter password for [remote_monitoring_user]:  Reenter password for [remote_monitoring_user]:  Changed password for user [apm_system] Changed password for user [kibana_system] Changed password for user [kibana] Changed password for user [logstash_system] Changed password for user [beats_system] Changed password for user [remote_monitoring_user]
  4.如果后续再需要更改密码,可以用这个命令curl -H "Content-Type:application/json" -XPOST -u elastic "http://127.0.0.1:9200/_xpack/security/user/elastic/_password" -d "{ "password" : "admin123" }"
  es-head 连接有密码的es集群
  1.es配置文件添加配置#连接elasticsearch-head配置跨域 http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization,X-Requested-With,Content-Type,Content-Length
  2. 更改连接 es-head,打开es-head页面网址上添加账号密码信息:http://127.0.0.1:9100/?auth_user=elastic&auth_password=123456
  之后在这个页面连接时输入es的连接ip和端口号就可以了
  kibana设置连接的es集群密码
  1.打开 kibana 配置文件,添加如下配置信息:elasticsearch.username: "elastic" elasticsearch.password: "123456"
  2.重启kibana
  Java客户端使用es设置密码
  工具方法public static RestHighLevelClient getEsConnectionSecurity(String ip,int port,String username,String password){     BasicCredentialsProvider basicCredentialsProvider = new BasicCredentialsProvider();     basicCredentialsProvider.setCredentials(AuthScope.ANY,new UsernamePasswordCredentials(username,password));     RestClientBuilder restClientBuilder = RestClient.builder(new HttpHost(ip, port))             .setHttpClientConfigCallback(                     new RestClientBuilder.HttpClientConfigCallback() {                         @Override                         public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpClientBuilder) {                             return httpClientBuilder.setDefaultCredentialsProvider(basicCredentialsProvider);                         }                     }             );     return new RestHighLevelClient(restClientBuilder); }
  pom文件:     org.elasticsearch.client     transport     7.6.2        org.elasticsearch.client     elasticsearch-rest-high-level-client     7.6.2        org.elasticsearch.client     elasticsearch-rest-client     7.6.2        org.elasticsearch     elasticsearch     7.6.2      
  以上是单机版的es集群添加密码后的操作,适合平时练习使用,如果是es集群,该版本还需要开启集群认证的操作
  1.更改es配置文件,添加如下配置(es开启集群模式后的配置有很多需要更改的,比如集群内部通信等,这里只简单记录下开启安全认证的配置):xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
  2.开启集群认证
  为es集群创建节点认证中心 ,生成证书
  命令:./bin/elasticsearch-certuil ca
  中间会有设置密码的操作,可以直接回车,代表设置密码为空
  根据提示执行完该命令后,会生成一个elastic-stack-ca.p12文件,将这个文件scp到集群每一个节点上
  之后每个节点都需要执行如下命令:./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12
  命令执行完成后会生成一个elastic-certificates.p12文件
  上面更改的集群配置文件中,最后两个配置的文件就是这两个生成的证书文件路径
  3.重启es集群
  -------------------------结束------------------------
  以上就是学习es过程中记录的关于集群密码的设置方法
  我是刚开始学习编程不久的小白,有什么错误欢迎大家指正,以后我会将学习中的笔记、记录整理好发出来,希望大家多多支持。
夏季清凉体验官用最简单最省钱的方式实现传统空调的智能化去年小米公司小米推出米家互联网空调,1。5匹变频冷暖,零售价1999元。加上200元的安装费,这一价格也比国产空调第一梯队的几家要便宜的多。但有没有可以花最少的钱体验智能空调的全部颜值智能双升级2022款AIONY焕新上市颜值智能双升级2022款AIONY焕新上市11月1日,广汽埃安10万级科技头等舱AIONY迎来2022款焕新上市。2022款AIONY共推出410km500km600km三个续航版百度人工智能专利国际国内双第一百度人工智能专利国际国内双第一!百度人工智能专利再获国际国内权威机构认可,妥妥的第一拿到手软!全球第一2021年全球领先的知识产权解决方案提供商Questel发布全球深度学习专利全商汤科技开源星际争霸2AI训练平台,多元化赋能游戏产业发展商汤科技开源星际争霸2AI训练平台,多元化赋能游戏产业发展近年来,随着算力与深度学习算法的革命性突破,人工智能系统陆续在国际象棋围棋和电脑游戏上展现出超越人类的智慧,甚至在被认为最以亚运公益加强东西部协作,亚运梦想在四川广元绽放以亚运公益加强东西部协作,亚运梦想在四川广元绽放10月15日,是圆梦的好日子。在连绵的阴雨之后,四川广元的秋意已浓,但在四川广元朝天区沙河镇小学里,却洋溢着阵阵暖意。当天,亚运足球听好了这三样东西你不要买这三样东西你不要买,如果你买了不但后悔的直跺脚,而且辛辛苦苦攒下来的钱都会付诸东流,第一个新能源汽车,啊对是承认,新能源汽车是未来的趋势,这个不用怀疑,虽然新能源汽车省钱还环保,但致已婚女人要是某天男人不再爱你了,那么有3样东西你必须带走在大多数人眼里,婚姻是两种感情的完美结合。当人们谈论婚姻时,他们会微笑。事情有两安心。幸福的背后,一定有一些看不见的悲伤。比如,刚开始的时候,朝气蓬勃的甜蜜无法通过时间的考验,最后你说晚上太黑拍不了妹子?我不信都市,特别是日落西山之后,从来都不缺少能够引发人像摄影灵感的元素。每到华灯初上之时,我们就可以带着自己心仪的模特,穿梭于城市的大街小巷,寻找我们创作所需的构图背景和光线。成功的关键清洁清洗烘干我都会浦力适(PUREST)自烘干洗地机前言作为一名家务男和科技数码爱好者,用各种自动化家电来做家务可以提高效率,大大降低我们的家务负担。现在很多人家中必备的吸尘器扫地机器人了,但是深度清洁工具还是必不可少的,因为吸尘器家庭打印试卷的三种解决方法都在这!看完格式清晰度都会调了点击上方关注绘威打印,我专业,您轻松!国庆假期里,小绘到亲戚家里串门,听到家里有孩子上学的家长在抱怨,在给孩子们打印作业或是试卷太麻烦。要么打印不清晰要么不懂设置。那么你是否遇到过解放双肩之ampampquotGPDpocket2ampampquot篇有一类朋友,每天背着笔记本电脑满世界放PPT讲文案,虽说现在有的投影仪能直接插U盘,也能使用手机无线投屏,但是感觉不如带着笔记本电脑放心方便。但是背着常规尺寸的笔记本每天满世界跑,
<<<<<<>>>>>>