單節點 xpack 配置 也可以參考https://blog.csdn.net/qq330983778/article/details/103537252
修改 ES 配置文件,開啟 Security
- 默認文件:
./config/elasticsearch.yml
xpack.security.enabled: true xpack.security.transport.ssl.enabled: true - 配置修改完之后重啟 ES。
設置內置用戶密碼
./bin/elasticsearch-setup-passwords interactive
修改 Kibana 配置文件,訪問 ES
- 默認文件:
$KIBANA_HOME/config/kibana.yml
elasticsearch.username: "elastic" elasticsearch.password: "elastic" xpack.security.enabled: true xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93" - 重啟 Kibana,重新登錄。
ES 集群 xpack 配置
官方文檔:https://www.elastic.co/guide/en/elasticsearch/reference/master/configuring-tls.html
為 ES 集群創建節點認證中心
./bin/elasticsearch-certutil ca
- 可以設置一個密碼,也可以直接回車。
- 默認文件會在 ES 根目錄產生,名為
elastic-stack-ca.p12。 - 然后可以將文件
elastic-stack-ca.p12復制到每個 ES 節點的根目錄下。
為集群中的每個節點創建證書和私鑰(每個節點都要執行以下內容)
- 生成證書和密鑰。
./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12 - 可以設置密碼,也可以直接回車。
- 默認會生成文件
elastic-certificates.p12。 - 將生成的文件復制到配置文件目錄下:
mv ./elastic-stack-ca.p12 ./config/ 修改 ES 配置文件
- 默認文件:
./config/elasticsearch.yml
xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12 如果之前節點證書設置了密碼,將密碼添加到 keystore
./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password ./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password 重啟 ES 集群。
設置內置用戶密碼
./bin/elasticsearch-setup-passwords interactive 外置賬號 ./elasticsearch-users useradd elastic -p XXXXX -r superuser
修改 Kibana 配置文件,訪問 ES
- 默認文件:
$KIBANA_HOME/config/kibana.yml
elasticsearch.username: "elastic" elasticsearch.password: "elastic" xpack.security.enabled: true xpack.security.encryptionKey: "4297f44b13955235245b2497399d7a93" - 重啟 Kibana,重新登錄。
- -------------------------以上轉載互聯網