Elasticsearch密码配置(包括集群与单节点)

这篇具有很好参考价值的文章主要介绍了Elasticsearch密码配置(包括集群与单节点)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ES单节点密码配置

1,修改配置文件

在配置文件中添加如下参数:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.license.self_generated.type: basic

2, 重启es服务

  • 关闭es服务如果服务启动(kill进程id)
  • 启动es服务

3,执行修改密码命令

  • 待服务启动完成,且能正常访问后,执行
elasticsearch-setup-passwords interactive

注意在普通用户下执行,即es用户

  • 执行命令后会提示让输入密码,挨个输入回车即可

elasticsearch 密码,elasticsearch,大数据

若执行提示(也可能提示的不为kibana_system用户)

elasticsearch 密码,elasticsearch,大数据

  1. 排查系统文档数是否至少为65536一般设置为655360
  • 可在root用户下使用ulimit -SHn 655360临时设置
  • 如果普通用户设置不成功检查/etc/security/limit.conf文件中是否设置了limited锁定
* soft nofile 655350
* hard nofile 655350
* soft nproc 4096
* hard nproc 4096
#es soft memlock unlimited
#es hard memlock unlimited 可能不能使用临时命令变更最大文档数将相关配置删除或注释

修改后使用sysctl -p是配置文件生效

再次执行elasticsearch-setup-passwords interactive设置密码

如果仍然未设置成功那么重启一下es后再次尝试

可多尝试多次

4,访问服务

ES集群密码配置

1,确定主节点

集群此时是启动状态

可通过ElasticVue查看主节点

elasticsearch 密码,elasticsearch,大数据

elasticsearch-head查看

elasticsearch 密码,elasticsearch,大数据

通过curl或者浏览器查看

elasticsearch 密码,elasticsearch,大数据

2,生成elastic-stack-ca.p12

进入主节点的bin目录下执行

./elasticsearch-certutil ca

会要求输入密码直接回车即可

执行完成之后会在bin目录的同级目录生成一个文件elastic-stack-ca.p12

3,生成elastic-certificates.p12

再次在bin目录输入命令并指定刚才生成的elastic-stack-ca .p12文件

./elasticsearch-certutil cert -ca ../elastic-stack-ca.p12

会要求输入密码直接回车即可

执行完成之后会在bin目录的同级目录生成一个文件elastic-certificates.p12

4, 构建目录

​ 在每一个es节点的config目录下创建一个certs文件夹将生成的两个文件复制到其中

每一个节点都要有这两个文件

5,修改配置文件并重启集群

修改配置文件,添加如下配置:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12 #配置的是该文件的所在路径
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

6,进行密码配置

​ 在主节点bin下执行设置密码

./elasticsearch-setup-passwords interactive

astic-certificates.p12


> 6,进行密码配置

​    在主节点bin下执行设置密码

```shell
./elasticsearch-setup-passwords interactive

详情可参照单节点密码配置文章来源地址https://www.toymoban.com/news/detail-781264.html

到了这里,关于Elasticsearch密码配置(包括集群与单节点)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 从入门到进阶 之 ElasticSearch 节点配置 集群篇

      详解 ElasticSearch Kibana 配置部署_PJ码匠人的博客-CSDN博客 Elasticsearch 安装,配置文件参数修改,错误修复,用户验证,kibana安装配置,参数设置 https://meyan.blog.csdn.net/article/details/132580977 链接:https://pan.baidu.com/s/1V7jxVhUFvsINrH7zz9Laeg?pwd=n9cx  提取码:n9cx  错误   解决方法 将配置

    2024年02月07日
    浏览(52)
  • 解决Elasticsearch集群开启账户密码安全配置自相矛盾的坑

    最近在配置elasticsearch生产可用的集群环境时,集群搭建完成后,为了安全,启用es集群的安全配置,根据官方文档Set up minimal security for Elasticsearch这一节来配置集群账户密码,然后就出现了开启安全模式后,./bin/elasticsearch-setup-passwords auto ,./bin/elasticsearch-setup-passwords interact

    2023年04月08日
    浏览(39)
  • CentOS 7 使用Docker方式搭建ElasticSearch 7.7.0 三节点集群,并配置elasticsearch-head插件,ik分词器,以及Kibana可视化平台

    IP 角色 172.16.31.191 elasticsearch-1 172.16.31.192 elasticsearch-2 172.16.31.193 elasticsearch-3 并创建相关挂载目录,3台虚拟机都要,如下 还要对文件夹加设置开放权限,如果不开放权限,则会报错无法写入数据的情况,3台虚拟机都要,如下 172.16.31.191 172.16.31.192 172.16.31.193 172.16.31.191 172.16.3

    2024年02月04日
    浏览(46)
  • Elasticsearch:如何从 Elasticsearch 集群中删除数据节点

    Elasticsearch 集群通常包含多个节点,并且可能存在需要从集群中删除节点的情况。 应谨慎执行此过程,以确保数据的完整性和可用性。 在本文中,我们将引导你完成从 Elasticsearch 集群安全删除节点的步骤。 在尝试从 Elasticsearch 集群中删除节点之前,确保集群处于健康状态(

    2024年02月07日
    浏览(50)
  • ElasticSearch集群管理--往集群内添加新节点

    本节描述的集群,都是基于docker对elasticsearch节点进行进行管理。 本节描述elasticsearch基于版本8.5.0 本节描述的集群部署方式只是用来学习和测试,不是为了生产环境 注意,加入这个参数-e ES_JAVA_OPTS=“-Xms1g -Xmx1g”,防止添加新容器后,master节点挂掉 在Kibana监控上可以看到已经

    2024年02月11日
    浏览(39)
  • elasticsearch单机多节点集群搭建

    elasticsearch7开始不支持单机多节点部署 centos服务器两台:10.188.131.247、10.20.148.122 elasticsearch-6.8.23、kibana-6.8.23安装包下载(下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch) 新增es用户(elasticsearch不能用root用户启动) 集群概览:3个master节点,3个数据节点 服务器

    2024年02月12日
    浏览(77)
  • Elasticsearch的集群与节点管理

    Elasticsearch是一个分布式、实时的搜索和分析引擎,它可以处理大量数据并提供快速、准确的搜索结果。在大规模数据处理和搜索场景中,Elasticsearch的集群和节点管理是非常重要的。本文将深入探讨Elasticsearch的集群与节点管理,涵盖其核心概念、算法原理、最佳实践、实际应

    2024年02月21日
    浏览(39)
  • ElasticSearch实战--集群管理--向集群中添加新节点

    基于ElasticSearch版本8.5.0 本文描述的集群部署方式,只用以测试和学习使用,不能作为生产环境 本文描述的集群方式基于docker ElasticSearch文档

    2024年02月11日
    浏览(46)
  • Elasticsearch+Kibana集群部署(3节点)

    l i n d o r − − 良民笔记 lindor--良民笔记 l in d or − − 良民笔记 前言    仅作为笔记并记录elk搭建过程和搭建中遇到的问题, 转载请注明出处 ,目前该章节只讲述了 elasticsearch+Kibana 的安装过程,以及安装中的一些简单报错;适合有适当基础的同学,理论表的比较少。 ‍

    2024年02月09日
    浏览(51)
  • 单机多节点 elasticsearch 集群安全认证

    es 版本:7.6.2 部署环境:CentOS Linux release 7.6.1810 (Core) cd 到 es 的安装目录,并执行下面的命令来生成 ca 证书: 碰到第一个直接回车,不用管。 碰到第二个输入密码,例如 123456。 完成后会在当前目录生成一个文件: elastic-stack-ca.p12 需要输入密码时就直接输入刚才的密码,需

    2024年02月09日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包