日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Elasticsearch安全认证

發(fā)布時(shí)間:2023/12/18 编程问答 39 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Elasticsearch安全认证 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

6.8之前免費(fèi)版本并不包含安全認(rèn)證功能

本版本使用6.8.4最新版7.6需JDK11

免費(fèi)版本TLS 功能,可對(duì)通信進(jìn)行加密 文件和原生 Realm,可用于創(chuàng)建和管理用戶 基于角色的訪問控制,可用于控制用戶對(duì)集群 API 和索引的訪問權(quán)限; 通過針對(duì) Kibana Spaces 的安全功能,還可允許在 Kibana 中實(shí)現(xiàn)多租戶。 收費(fèi)版本包含更豐富的安全功能,比如:日志審計(jì) IP過濾 LDAP、PKI和活動(dòng)目錄身份驗(yàn)證 單點(diǎn)登錄身份驗(yàn)證(SAML、Kerberos) 基于屬性的權(quán)限控制 字段和文檔級(jí)別安全性 靜態(tài)數(shù)據(jù)加密支持 需要同時(shí)在ES和kibana端開啟安全認(rèn)證功能

一、啟用安全模塊

在elasticsearch.yml配置文件中加入

xpack.security.enabled: true

在免費(fèi)版本中此項(xiàng)設(shè)置是禁用的

二、集群內(nèi)部安全通信

1.生成證書

bin/elasticsearch-certutil ca

2.為集群中的每個(gè)節(jié)點(diǎn)生成證書和私鑰

/elasticsearch-certutil cert --ca elastic-stack-ca.p12

回車即可,若創(chuàng)建密碼切記一致
3.將證書拷貝到elasticsearch的每個(gè)節(jié)點(diǎn)下面config/certs目錄下

elastic-certificates.p12

4.配置elasticsearch.yml

xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

5.如果在創(chuàng)建證書的過程中加了密碼,需要將你的密碼加入到你的Elasticsearch keystore中去。每個(gè)節(jié)點(diǎn)都需要

bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

三、給認(rèn)證的集群創(chuàng)建用戶密碼

啟動(dòng)es

bin/elasticsearch-setup-passwords interactive elastic 賬號(hào):擁有 superuser 角色,是內(nèi)置的超級(jí)用戶。 kibana 賬號(hào):擁有 kibana_system 角色,用戶 kibana 用來連接 elasticsearch 并與之通信。Kibana 服務(wù)器以該用戶身份提交請(qǐng)求以訪問集群監(jiān)視 API 和 .kibana 索引。不能訪問 index。 logstash_system 賬號(hào):擁有 logstash_system 角色。用戶 Logstash 在 Elasticsearch 中存儲(chǔ)監(jiān)控信息時(shí)使用。 beats_system賬號(hào):擁有 beats_system 角色。用戶 Beats 在 Elasticsearch 中存儲(chǔ)監(jiān)控信息時(shí)使用。 elastic是超級(jí)用戶

四、在Kibana中設(shè)置登錄ES的用戶

在Kibana.yml中配置

elasticsearch.username: "xxx" elasticsearch.password: "xxx"

如果你不想將用戶ID和密碼放在kibana.yml文件中明文配置,可以將它們存儲(chǔ)在密鑰庫中。運(yùn)行以下命令以創(chuàng)建Kibana密鑰庫并添加配置

bin/kibana-keystore create bin/kibana-keystore add elasticsearch.name bin/kibana-keystore add elasticsearch.password #刪除 bin/kibana-keystore remove xxxx

重啟kibana

總結(jié)

以上是生活随笔為你收集整理的Elasticsearch安全认证的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。