Elasticsearch8.0 安全认证 集群搭建
  dooxi4Nu3rdc 2023年11月02日 85 0

一、服务器初始化

1、vi /etc/security/limits.conf

新增

* soft nofile 65536

* hard nofile 65536


2、vi /etc/sysctl.conf

vm.max_map_count=262144


修改完毕后服务器需要重启


二、证书生成

bin/elasticsearch-certutil ca

第一次回车:请确认证书输出的文件名 config/certs/elastic-stack-ca.p12

第二次回车:为证书添加密码


2.用CA证书签发节点证书

bin/elasticsearch-certutil cert --ca config/certs/elastic-stack-ca.p12

第一次回车:输入CA证书的密码

第二次会车:确认输出文件名称 config/certs/elastic-certificates.p12

第三次回车:输入节点证书密码




修改elasticsearch.yml 配置:

cluster.name: demo
node.name: es01
#path.data: /path/to/data
#path.logs: /path/to/logs
network.host: 192.168.1.11
#http.port: 9200
cluster.initial_master_nodes: ["es01", "nes02"]
discovery.seed_hosts: ["192.168.1.9", "192.168.1.10","192.168.1.11"]

http.cors.enabled: true
http.cors.allow-origin: "*"

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: /home/wuxiaofan/elasticsearch-8.8.2/config/certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /home/wuxiaofan/elasticsearch-8.8.2/config/certs/elastic-certificates.p12
ingest.geoip.downloader.enabled: false

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: /home/wuxiaofan/elasticsearch-8.8.2/elasticsearch-8.8.2/config/certs/http.p12
xpack.security.http.ssl.truststore.path: /home/wuxiaofan/elasticsearch-8.8.2/elasticsearch-8.8.2/config/certs/http.p12


3.重置用户密码

bin/elasticsearch-reset-password -u elastic

ubuntu关闭防火墙方法:
sudo ufw status
sudo ufw enable
sudo ufw disable



【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com
  1. 分享:
最后一次编辑于 2023年11月08日 0

暂无评论

推荐阅读
  EDk3t64ONTxS   2023年12月12日   26   0   0 ELKelasticsearchclickhouse日志系统
  IE5LYMWlmdvL   2023年11月19日   21   0   0 sedElasticjson
  eHipUjOuzYYH   2023年11月13日   24   0   0 vimelasticsearch数据
  IE5LYMWlmdvL   2023年11月19日   25   0   0 Elastic数据查询优化
  eHipUjOuzYYH   2023年12月06日   21   0   0 Elastic日志收集日志文件
  GHNks4L1uRVI   2023年11月02日   31   0   0 Elastic当前日期bash
  Bdm37kIpHI0T   2023年11月13日   19   0   0 DockerkafkaELKelasticsearch
  yWQPiE9Gg4GL   2023年11月19日   24   0   0 Elasticelasticsearch
  FT5dbaNQcmaA   2023年11月13日   24   0   0 chrome浏览器Chromeelasticsearch
  5ugK3580sglI   2023年11月22日   24   0   0 Elastic服务端链路
  IE5LYMWlmdvL   2023年11月02日   57   0   0 mysqlsql8.0mysql sql_mode
  8NpFq6F8GNVm   2023年11月13日   23   0   0 Elastic数据日志采集
  vYK3nmVMoUKm   2023年11月30日   21   0   0 SSL集群elasticsearchNo available authent密钥
  eHipUjOuzYYH   2023年12月06日   17   0   0 日志收集nginxelasticsearch
  eHipUjOuzYYH   2023年11月13日   19   0   0 搜索elasticsearch字段
  eHipUjOuzYYH   2023年11月13日   19   0   0 日志收集elasticsearch系统日志
  KxMAr7sokej9   2023年11月30日   35   0   0 elasticsearch
  XEtuE101UZCp   2023年11月13日   19   0   0 ElasticlinuxELKelasticsearch
dooxi4Nu3rdc
dooxi4Nu3rdc
作者其他文章 更多
mac上安装brew

2023-11-19

Elasticsearch8.0 安全认证 集群搭建

2023-11-02

最新推荐 更多
docker 工作目录下overlay目录清理办法

2023-12-23

docker mount 挂载文件夹

2023-12-23

docker kafa 挂载

2023-12-23

docker install mysql5

2023-12-23

docker image 下载

2023-12-23

docker idea 插件如何使用

2023-12-23

docker file yum 模块

2023-12-23

docker expose配置多个端口

2023-12-23

docker desktop 设置网络

2023-12-23

docker desktop Mac界面中文

2023-12-23

docker daemon 重启

2023-12-23

docker container 添加hosts

2023-12-23

docker compose 运行 jar

2023-12-23

docker build npm install

2023-12-23

docker alpine怎么启动

2023-12-23

cuda 宿主机 docker

2023-12-23

centos docker 安装pip

2023-12-23

centos docker command not found

2023-12-23

centos8 dockercompose zabbix

2023-12-23

apache activemq docker

2023-12-23

常用标签
数据数据数据数据javalinuxlinuxpythonCentOSredisJavapython区块链技术区块链信息系统字符串MySQL资讯项目管理mysql教程MySQL