elastice集群认证key生成与密码设置

原创 创建时间:2020-04-02 访问量:3 赞:0 踩:0

1. 生成证书:

./bin/elasticsearch-certutil ca

中间会让输入路径跟密码,路径可以不输,直接回车,但是密码还要设置一下的,为了安全嘛,我们就假定密码就是:123456

完成后会生成一个文件:elastic-stack-ca.p12

2.生成秘钥

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

中间需要输入刚才设置的密码就直接输入就可以了,需要输入路径的地方就直接回车,别输了,然后会生成一个文件:elastic-certificates.p12

这个就是ES的各个节点之间通信的凭证了。

这里说明一下,一个ES集群生成一个凭证就可以了,其他节点不许要生成凭证。

3.将凭证迁移到指定目录

mv /bin/elastic-certificates.p12 /config/certificates/

记得修改一下文件的权限(否则启动的时候会有权限问题):

chmod 777 /config/certificates/elastic-certificates.p12

4.修改配置文件

vim /config/elasticsearch.yml

修改内容如下(把路径替换成相应的路径可以了):

cluster.name: my_cluster

node.name: node-1

node.master: true

node.data: true

network.host: 0.0.0.0

http.port: 9200

transport.tcp.port: 9300

discovery.zen.ping.unicast.hosts: ["你的IP1:9300","你的IP2:9300","你的IP3:9300"]

discovery.zen.minimum_master_nodes: 1 

bootstrap.memory_lock: false

bootstrap.system_call_filter: false 

xpack.security.enabled: true

xpack.security.authc.accept_default_password: true

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path:/elasticsearch/config/certificates/elastic-certificates.p12

xpack.security.transport.ssl.truststore.path:/elasticsearch/config/certificates/elastic-certificates.p12


然后就可以设置密码了

评论
 我想说:
==已经到底了==
关注: 粉丝: 积分:
工联信息网
如有问题请致邮箱:need@glxxw2018.com
不良信息反馈及建议请致邮箱:accusation@glxxw2018.com