es配置用户认证
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了es配置用户认证相关的知识,希望对你有一定的参考价值。
参考技术A 查看许可状态可以看到是basic,需要启用 trial license
然后在elasticsearch.yml文件中增加如下配置:
重启es,然后执行 .\elasticsearch-setup-passwords.bat interactive 设置密码。
如果没加xpack的配置,直接设置密码会报错,如下:
执行 .\curl.exe http://<host>:<port> 测试连接,报错,连接失败。
然后再执行 .\curl.exe http://<host>:<port> -u elastic:<password> 连接成功。
或者也可以直接浏览器访问http://<host>:<port>验证结果。
三. kibana-7.7.0配置
kibana-7.7.0配置
一. 下载解压安装即可:
tar -zxvf kibana-7.7.0-linux-x86_64.tar.gz -C /opt/
cd /opt/kibana-7.7.0二. 修改配置文件
ES开启认证,kibana连接es以及访问es都需要认证,kibana的配置,有两种方法,一种明文的,一种密文
1. 明文配置
$ grep -E -v "^#|^$" config/kibana.yml
server.host: "192.168.3.120"
elasticsearch.hosts: ["http://192.168.3.120:9200","http://192.168.3.121:9200","http://192.168.3.122:9200"]
elasticsearch.username: "kibana"
elasticsearch.password: "YourKibanaPWD"
kibana.index: ".kibana"
i18n.locale: "zh-CN"2. 密文配置
-
需要首先将用户名密码保存到内置的ketstore里,执行如下三条命令,用户名时候输入kibana,密码输入相应密码:
$./bin/kibana-keystore --allow-root create $./bin/kibana-keystore --allow-root add elasticsearch.username $./bin/kibana-keystore --allow-root add elasticsearch.password - 修改kibana配置:
$ grep -E -v "^#|^$" config/kibana.yml
server.host: "192.168.3.120"
elasticsearch.hosts: ["http://192.168.3.120:9200","http://192.168.3.121:9200","http://192.168.3.122:9200"]
kibana.index: ".kibana"
i18n.locale: "zh-CN"
## 三. 启动,登录
* 启动kibana即可访问,访问的时候使用elastic的用户密码登入,将是全局管理权限.$ ./bin/kibana
* 如果需要创建kibana的只读用户,则可以通过管理–用户–新建用户,对用户进行角色授权即可。以上是关于es配置用户认证的主要内容,如果未能解决你的问题,请参考以下文章
elasticsearch7.x 开启安全认证xpack,以及kibanalogstashfilebeat组件连接开启安全认证的es;