10、es集群开启x-pack安全验证

Posted 2023-02-26

参考技术A

参考
https://www.jianshu.com/p/965f4cf3246c

1、/usr/share/elasticsearch/bin/elasticsearch-certutil ca

2、/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
一路回车默认就行了

3、证书部署脚本
生成证书以后，要复制到集群每个节点，并修改yml配置文件,然后重启

4、在master节点设置所有默认账号的密码
执行命令
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
然后一路y确认
最后输入密码

5、修改kibana.yml

注：
1）es集群里，只用在一个master节点配置即可

2）此方式只能使用一次，第二次执行时修改密码会报错

3）如果第一次设置密码出现此报错可尝试自动生成密码
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto

4）如果已经执行过了，只能尝试调用RestFull修改，这个我还没尝试过，后面补文档

5)一定要先设置集群间证书认证，再设置账号密码，不然会报错无法获取集群状态而设置不了。

6)证书一定要方式在es的certs目录里，且将其赋予其elasticsearch用户和用户组，否则会报错。