Elasticsearch简单入门--安全设置

最新推荐文章于 2025-05-30 09:03:33 发布

翻译最新推荐文章于 2025-05-30 09:03:33 发布 · 974 阅读

文章标签：

14 篇文章

订阅专栏

本文介绍Elasticsearch中的秘钥库管理，包括创建、列出、添加和移除设置项的过程。秘钥库用于存储敏感信息，如认证凭证，确保数据安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

有些设置是敏感的，仅依靠文件系统权限去保护他们的值是不够，Elasticsearch提供了一个秘钥库，并且 elasticsearch-keystore

工具可以管理在秘钥库中的设置项。

	All commands here should be run as the user which will run elasticsearch. 这里所有的命令都应该被启动elasticsearch的用户来运行
	Only some settings are designed to be read from the keystore. See documentation for each setting to see if it is supported as part of the keystore. 只有一些设置被设计为从密钥库读取。请参阅每个设置的文档，查看是否支持将其作为密钥存储库的一部分。
	All the modifications to the keystore take affect only after restarting Elasticsearch. 所有对秘钥库的修改只有在重启Elasticsearch之后才会生效
	The elasticsearch keystore currently only provides obfuscation. In the future, password protection will be added. 目前Elasticsearch秘钥库只提供模糊处理，以后，将会增加密码保护

使用create命令去创建elasticsearch.keystore

./bin/elasticsearch-keystore create

文件elasticsearch-keystore将在elasticsearch.yml旁边被创建。

秘钥库中的设置列表可通过list命令

./bin/elasticsearch-keystore list

3. Adding string settings 添加字符串设置

敏感的字符串设置，像云插件的身份验证凭证一样，可以使用add命令添加:

bin/elasticsearch-keystore add the.setting.name.to.set

该工具将提示设置的值。要通过stdin传递值，使用——stdin标志:

cat /file/containing/setting/value | bin/elasticsearch-keystore add --stdin the.setting.name.to.set

4. 移除设置项

从秘钥库中移除设置项，可以使用remove命令

bin/elasticsearch-keystore remove the.setting.name.to.remove