elasticsearch从6.8开始, 允许免费用户使用x-pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。
为了简化物理安装过程,我们将使用docker安装我们的服务。
一些基础配置
es需要修改linux的一些参数。
不重启, 直接生效当前的命令
es的data和logs目录需要给1000的用户授权, 我们假设安装3个实力的es集群,先创建对应的数据存储文件
关于版本和docker镜像
elasticsearch分几种licenses,其中open source和basic是免费的, 而在6.8之后安全功能才开始集成在es的basic授权上。
basic对应docker镜像为
同时dockerhub同步为elasticsearch. 我们直接拉取elasticsearch:7.6.2就好。
开始
安装文件均放在github: https://github.com/ryan-miao/docker-china-source/tree/master/docker-elasticsearch
首先,创建docker-compose.yml
关于elasticsearch.yml
内容如下
关于证书elastic-certificates.p12
es提供了生成证书的工具elasticsearch-certutil,我们可以在docker实例中生成它,然后复制出来,后面统一使用。
首先运行es实例
进入实例内部
生成ca: elastic-stack-ca.p12
再生成cert: elastic-certificates.p12
这个生成elastic-certificates.p12 就是我们需要使用的。
复制出证书, ctrl+d退出容器内部
如此获取了证书。
生成密码
我们首先要启动es集群,去里面生成密码。
然后进入其中一台
生成密码用auto, 自己设置用 interactive
使用密码
浏览器访问localhost:9200/9201/9202 需要输入账号
输入对应的elastic/password就好
浏览器访问localhost:5601
忘记密码
如果生成后忘记密码了怎么办, 可以进入机器去修改。
进入es的机器
创建一个临时的超级用户ryanmiao
用这个用户去修改elastic的密码:
参考
到此这篇关于docker安装elasticsearch7.6集群并设置密码的文章就介绍到这了,更多相关docker安装elasticsearch集群内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文链接:https://www.cnblogs.com/woshimrf/p/docker-es7.html