elasticsearch 使用 x-pack 开启用户密码验证

最新推荐文章于 2025-04-08 10:20:43 发布
最新推荐文章于 2025-04-08 10:20:43 发布
阅读量2.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_fan321/article/details/105125151
本文介绍如何在Elasticsearch 7.4.0中启用内置的x-pack插件,包括配置步骤、设置用户密码及验证方法。通过详细指导,帮助读者理解并实践Elasticsearch的安全配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

版本

  • elasticsearch 7.4.0

前言

elasticsearch 7.4.0 中已经内置了 x-pack 插件,所以直接配置启动就可以了

配置方法

进入 elasticsearch 安装目录,编辑配置 config/elasticsearch.yml,新增以下配置

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

设置密码

注意:这里需要依次设置
elastic,kibana,logstash_system,beats_system,apm_system,remote_monitoring_user 这几个用户的密码
进入 elasticsearch 安装目录,运行以下命令

bin/elasticsearch-setup-passwords interactive

设置成功后,测试一下是否成功
先不使用用户名密码访问

curl localhost:9200

返回带有 401 错误码的 json 数据就说明已经是需要用户密码访问了

再使用户名密码访问,规则在后面接 -u user:pwd 参数

curl localhost:9200 -u elastic:123456

返回了正常的 json 数据说明成功了,这个时候在浏览器访问也是会弹出用户密码的输入框

最新的es版本忘记密码,重置密码
冰恋云的专栏
04-11 820
刚刚安装了最新的es版本,就忘了密码,怎么重置密码呢?
ElasticSearch7.15.0使用X-Pack设置访问密码
q283614346的博客
10-14 4863
本文主要讲解通过启用X-Pack来设置ElasticSearch的访问密码 集群与单据环境设置区别 集群需要在某一台生成证书然后拷贝到其它节点目录下 集群环境重设密码的时候需要整个集群节点都已启动,可在任一台处修改 官方教程:https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup.html#encrypt-internode-communication 详细配置:https://www.el
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 712
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
ElasticSerach忘记密码,密码重置
javaDeveloper2010的专栏
01-03 1万+
elasticSearch密码修改和密码重置
Elasticsearch 7.x修改/忘记密码
kaysen
11-08 5422
我们使用x-packElasticsearch7.7.0设置密码,可参考Elasticsearch 7.x设置密码。但是我们难免会遇到两个问题: 1. 设置的密码太过简单,安全性不足; 2. 忘记了已经设置的密码,导致服务无法连接。
elasticsearch重置密码
apollo_miracle的博客
06-27 2622
Elasticsearch三台集群环境,对外端口为6200,忘记elasticsearch密码,进行重置操作
Elasticsearch设置 X-Pack认证,设置账号和密码
解决bug的路上
10-14 2521
Elasticsearch的X-Pack是一个功能丰富的扩展包,它集成了多种便捷功能,旨在提升Elasticsearch使用体验和安全性
Elasticsearch的X-Pack 详细简介
解决bug的路上
10-14 1305
Elasticsearch的X-Pack是一个功能丰富的扩展包,它集成了多种便捷功能,旨在提升Elasticsearch使用体验和安全性。
elasticsearch7.6、kibana7.6开启x-pack
04-08
Elasticsearch 7.6 和 Kibana 7.6 开启 X-Pack,支持 HTTPS 访问 ES,增加 ES 用户认证,增强数据安全,Kibana 支持用户权限分配,支持汉化。 Elasticsearch 7.6 和 Kibana 7.6 的 X-Pack 是一组商业功能,提供了...
Centos7 elasticsearch-7.7.0 集群搭建,启用x-pack验证 Kibana7.4用户管理
虫虫的博客
03-29 1293
Centos7 elasticsearch-7.7.0 集群搭建,启用x-pack验证 Kibana7.4用户管理
ES漏洞修复、使用X-Pack用户认证
weixin_40471737的博客
07-26 840
例如,要授予JohnDoe对匹配模式events*的所有索引的完全访问权限,并使他能够在Kibana中为这些索引创建可视化和仪表板,您可以创建events_admin角色并将该角色分配给新的johndoe用户使用X-Pack,您不再需要担心每个插件的版本是否正确,只需为您正在运行的Elasticsearch版本安装X-Pack,一切顺利!在大多数情况下,您可以简单地在集群中的一个节点上运行bin/x-pack/setup-passwords工具。...
Elastic不知道密码如何重置及过程出现的问题
wuyingle1的博客
02-15 3214
config/elasticsearch.yml配置文件 xpack.security.enabled: true 地址必须为https 就会需要安全验证此时如果我们忘记密码将无法登入 但是我们如果是第一次启动elastic就会出现user和password提示 例如下面:user是elastic,密码是生成的 fR4Kpdf7eSSNKPyYA0rU 如果不是首次则不会提示 因此我们可以将elasticsearch.yml配置文件安全配置改成false xpack.se
Elasticsearch:找回密码 - Password Recovery
Elastic 中国社区官方博客
07-20 4573
如果你对如何为 Elasticsearch 集群设置安全的话,那么请阅读我之前的文章 “Elasticsearch:设置 Elastic 账户安全”。安全对于一个 Elasticsearch 是非常重要的。否则我们的集群无异于在裸奔下运行。在进行下面的练习之前,建议参考文章 “Elasticsearch:设置 Elastic 账户安全” 为自己的集群设置安全。 假如有一天,我们忘记了我们的 Elasticsearch 集群,那么我们有什么办法能找回我们的集群的密码呢? 我们首先发现在 Elastics.
重置 Elasticsearch (8.12.2) 密码的方法
最新发布
Leon_Jinhai_Sun的博客
04-08 1170
【代码】重置 Elasticsearch (8.12.2) 密码的方法。
elasticsearch 安装 x-pack 后重新生成密码的方法
热门推荐
山鬼谣的专栏
12-02 1万+
环境服务器:centos6 操作系统:win7 工具:CRT elasticsearch:6.0.0命令[yutao@master01 elasticsearch-6.0.0]$ bin/x-pack/setup-passwords auto Initiating the setup of reserved user elastic,kibana,logstash_system pass
Elasticsearch添加密码验证
MissOfSpring的博客
07-01 6947
ElasticSearch添加密码验证 es集群开启密码验证 elastic search简称为es,为一个分布式的搜索引擎,默认的es部署是没有密码验证的,很容易会出现安全问题。 但是本文设置密码之后,发现是使用base64加密的,呵呵,安全性也好不到哪里去。。 1. 使用ES自带的XPACK开启密码校验 在es7.0版本以后安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可,在elasticsearch.yml中配置
ES安装X-pack后的默认账户与密码
甘焕的博客
05-10 1万+
ES安装x-pack后,默认的账户有三个,如下: 账户名 默认密码 权限 elastic changeme kibana changeme logstash_system changeme
阿里云elasticsearch试用套路
wujianqinjian
04-17 8196
阿里云的elasticsearch可以给用户提供试用的机会,这一点还算是比较大方。 但是,并没有领取页面,你必须通过elasticsearch的购买页面来0.00元购买。 https://data.aliyun.com/product/elasticsearch 通过上面链接进入到够买页面,节点必须选择“3”,购买价格才会变成0.00元(仅新用户)! ...
K8S部署开启x-pack验证的ES单机、logstash单机,并配置配置文件logstash.conf
03-27
<think>嗯,用户之前已经问过如何在Kubernetes上部署Logstash单机并配置开启X-PackElasticsearch作为持久卷,现在他再次提问,但这次的问题似乎更具体,要求同时部署开启X-Pack的ES单机和Logstash单机,并配置logstash.conf文件。我需要仔细分析用户的需求,确保这次的回答覆盖到部署ES和Logstash两个部分,而不仅仅是Logstash。 首先,用户可能对Kubernetes的基本概念有一定了解,但可能在实际操作中遇到问题,比如如何正确配置X-Pack的安全认证,如何挂载证书,或者如何让Logstash正确连接到ES。用户可能是在搭建一个日志收集系统,需要ES作为存储,Logstash处理日志数据。 用户的上一次问题中,我已经给出了部署Logstash并连接已有ES集群的步骤。现在用户希望同时部署ES单机,并且开启X-Pack验证,这意味着需要从头开始配置ES,包括生成证书、设置用户名密码等。同时,用户可能希望整个部署都在Kubernetes环境中完成,因此需要编写对应的ES和Logstash的Kubernetes配置文件。 接下来,我需要考虑如何在K8S中部署单机ES并开启X-Pack。ES的单机部署通常使用StatefulSet或者Deployment,但由于是单机,可能更适合使用Deployment。同时,需要配置持久卷来保存ES的数据,避免容器重启后数据丢失。开启X-Pack需要设置相关环境变量,如ELASTIC_PASSWORD,以及挂载生成的证书。 然后,Logstash的部署需要连接到这个开启X-Pack验证的ES实例。因此,Logstash的配置文件中必须包含ES的地址、用户名、密码以及CA证书的路径。此外,用户提到的logstash.conf需要被正确挂载到容器中,可能需要使用ConfigMap或者直接挂载文件。 需要注意的是,ES和Logstash的版本兼容性,必须确保两者版本一致或兼容,否则可能会出现连接问题。另外,证书的生成和配置是关键步骤,如果证书不正确,会导致SSL握手失败,连接被拒绝。 用户可能遇到的常见问题包括:证书配置错误、权限问题、网络策略阻止Pod之间的通信、环境变量未正确设置等。因此,在回答中需要详细说明每一步的操作,并给出验证部署的方法,比如检查Pod日志,测试数据流是否正常。 最后,需要确保所有的YAML配置文件正确无误,包括Secret的Base64编码、ConfigMap的内容、Volume挂载的路径等。特别是挂载证书时,路径和子路径的设置容易出错,需要特别指出。 总结下来,回答的结构应该分为部署ES和部署Logstash两大部分,每部分包括创建配置文件、Secret、Deployment,以及验证步骤。同时,需要强调版本兼容性、证书管理和网络连通性等关键点,帮助用户顺利完成部署并避免常见陷阱。</think>--- ### **Kubernetes部署X-Pack认证的Elasticsearch单机与Logstash单机** --- #### **一、部署开启X-PackElasticsearch单机** ##### **1. 创建Elasticsearch配置文件** ```yaml # es-configmap.yaml apiVersion: v1 kind: ConfigMap metadata: name: es-config data: elasticsearch.yml: | cluster.name: "my-es-cluster" node.name: "es-single-node" network.host: "0.0.0.0" discovery.type: "single-node" xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.http.ssl.enabled: true xpack.security.http.ssl.keystore.path: /usr/share/elasticsearch/config/certs/keystore.p12 xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/certs/keystore.p12 ``` ##### **2. 生成证书并创建Secret** ```bash # 生成自签名证书(需提前安装elasticsearch-certutil) docker run -it --rm elasticsearch:8.7.1 \ bin/elasticsearch-certutil cert --name es-single-node --pem --out /tmp/certs.zip # 解压后获取ca.crt和keystore.p12,Base64编码 cat ca.crt | base64 -w0 > ca.b64 cat keystore.p12 | base64 -w0 > keystore.b64 ``` ```yaml # es-secret.yaml apiVersion: v1 kind: Secret metadata: name: es-certs type: Opaque data: ca.crt: <粘贴ca.b64内容> keystore.p12: <粘贴keystore.b64内容> ``` ##### **3. 部署Elasticsearch** ```yaml # es-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: elasticsearch spec: replicas: 1 selector: matchLabels: app: elasticsearch template: metadata: labels: app: elasticsearch spec: containers: - name: elasticsearch image: docker.elastic.co/elasticsearch/elasticsearch:8.7.1 env: - name: ELASTIC_PASSWORD value: "your_secure_password" # 设置ES管理员密码 - name: ES_JAVA_OPTS value: "-Xms1g -Xmx1g" ports: - containerPort: 9200 - containerPort: 9300 volumeMounts: - name: config mountPath: /usr/share/elasticsearch/config/elasticsearch.yml subPath: elasticsearch.yml - name: certs mountPath: /usr/share/elasticsearch/config/certs/ volumes: - name: config configMap: name: es-config - name: certs secret: secretName: es-certs items: - key: keystore.p12 path: keystore.p12 - key: ca.crt path: ca.crt ``` --- #### **二、部署Logstash并配置logstash.conf** ##### **1. 创建Logstash配置文件** ```yaml # logstash-configmap.yaml apiVersion: v1 kind: ConfigMap metadata: name: logstash-config data: logstash.conf: | input { beats { port => 5044 } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } output { elasticsearch { hosts => ["https://elasticsearch:9200"] index => "logs-%{+YYYY.MM.dd}" user => "elastic" password => "your_secure_password" ssl => true ssl_certificate_verification => true cacert => "/usr/share/logstash/config/ca.crt" } } ``` ##### **2. 挂载ES证书并创建Secret** ```yaml # logstash-secret.yaml apiVersion: v1 kind: Secret metadata: name: logstash-es-auth type: Opaque data: ca.crt: <粘贴ca.b64内容> # 与ES使用的相同CA证书 ``` ##### **3. 部署Logstash** ```yaml # logstash-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: logstash spec: replicas: 1 selector: matchLabels: app: logstash template: metadata: labels: app: logstash spec: containers: - name: logstash image: docker.elastic.co/logstash/logstash:8.7.1 volumeMounts: - name: config mountPath: /usr/share/logstash/pipeline/logstash.conf subPath: logstash.conf - name: certs mountPath: /usr/share/logstash/config/ca.crt subPath: ca.crt env: - name: ELASTICSEARCH_HOSTS value: "https://elasticsearch:9200" volumes: - name: config configMap: name: logstash-config - name: certs secret: secretName: logstash-es-auth ``` --- #### **三、验证部署** 1. **检查ES状态**: ```bash kubectl exec -it elasticsearch-pod-name -- curl -k -u elastic:your_secure_password https://localhost:9200 ``` 2. **查看Logstash日志**: ```bash kubectl logs -f logstash-pod-name ``` 3. **测试数据流**: ```bash # 发送测试日志到Logstash echo '127.0.0.1 - - [11/Dec/2023:10:15:32 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.68.0"' | nc logstash-pod-ip 5044 ``` --- #### **四、关键注意事项** 1. **版本一致性**:确保ES、Logstash使用相同大版本(例如8.7.x) 2. **证书复用**:Logstash与ES必须使用相同的CA证书 3. **密码安全**:通过Secret管理敏感信息,禁止明文存储密码 4. **网络策略**:确保Logstash Pod能通过DNS名称`elasticsearch`访问ES服务 5. **持久化存储**:建议为ES添加PVC以持久化数据 完整部署流程可在20分钟内完成,适合开发测试环境。生产环境需增加: - 资源配额(`resources.limits`) - 就绪探针(`readinessProbe`) - 持久化队列配置 - 多节点ES集群
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咸鱼c_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值