写点什么

拒绝裸奔,为 Elasticsearch 设置账号密码(qbit)

用户头像
qbit
关注
发布于: 2 小时前

前言


TLS 功能,可对通信进行加密文件和原生 Realm,可用于创建和管理用户基于角色的访问控制,可用于控制用户对集群 API 和索引的访问权限;通过针对 Kibana Spaces 的安全功能,还可允许在 Kibana 中实现多租户
复制代码


ES 安全的几个层面

  • 集群身份认证与用户鉴权(账号密码)

  • 集群内部安全通信(9300

  • 集群与外部间的安全通信(https


  • 本文只讲最基本的账号密码设置

  • ES 内置用户:https://www.elastic.co/guide/en/elasticsearch/reference/7.13/built-in-users.html

账号密码配置

  • 打开配置文件 elasticsearch.yml,修改或添加以下内容


xpack.security.enabled: true
复制代码


  • 重启 elasticsearch


sudo systemctl restart elasticsearch
复制代码



# 自动生成(须记住密码!!)/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto# 手动生成/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
复制代码


  • 打开配置文件 kibana.yml,修改或添加以下内容


elasticsearch.username: "kibana_system"elasticsearch.password: "刚才生成的密码
复制代码


  • 重启 kibana,使用 elastic 账号登录

  • 可在 Stack Managent 下创建不同的角色和用户


Python 客户端调用示例

from elasticsearch import Elasticsearchhost = '192.168.2.3:9200'user = 'elastic'pwd = 'xxx'# 下面两种格式二选一es = Elasticsearch(host, http_auth=(user, pwd))#es = Elasticsearch(f'http://{user}:{pwd}@{host}')es.cat.nodes()
复制代码


本文出自 qbit snap

发布于: 2 小时前阅读数: 6
用户头像

qbit

关注

开箱即用,拿走不谢。 2018.10.10 加入

软件设计师 网络工程师

评论

发布
暂无评论
拒绝裸奔,为 Elasticsearch 设置账号密码(qbit)