Elasticsearch7.8.0 配置x-pack基础安全

Posted 2023-04-06

参考技术A

X-Pack是Elastic Stack扩展功能，提供安全性，警报，监视，报告，机器学习和许多其他功能。 ES7.0+之后，默认情况下，当安装Elasticsearch时，会安装X-Pack，无需单独再安装。

自6.8以及7.1+版本之后，基础级安全永久免费。

默认情况下，拥有安全免费许可证时，Elasticsearch安全功能被禁用。 要启用安全功能，需要设置xpack.security.enabled。
在每个节点的elasticsearch.yml配置文件中，新增：

使用范围：配置传输层安全性适用于具有多个节点的集群以及需要外网通信访问的单节点ES。
使用环回地址127.0.0.1的单节点ES可以不用配置。

Elasticsearch节点可能存储是机密的数据，而无处不在的网络攻击对这些数据垂涎欲滴。

网络攻击包括对数据的嗅探，对数据的操纵，以及试图获得对服务器的访问权限，进而访问存储数据的文件。

保护节点的安全有助于降低来自网络的攻击的风险 。

1、证书实现加密通信的原理
TLS需要X.509证书（X.509 证书是一个数字证书，它使用 X.509 公有密钥基础设施标准将公有密钥与证书中包含的身份相关联。X.509 证书由一家名为证书颁发机构 (CA) 的可信实体颁发。CA 持有一个或多个名为 CA 证书的特殊证书，它使用这种证书来颁发 X.509 证书。只有证书颁发机构才有权访问 CA 证书）才能对与之通信的应用程序执行加密和身份验证。 为了使节点之间的通信真正安全， 必须对证书进行验证 。

在Elasticsearch集群中验证证书真实性的推荐方法是信任签署证书的证书颁发机构（CA）。

这样，只需要使用由同一CA签名的证书，即可自动允许该节点加入集群。

2、借助elasticsearch-certutil命令生成证书

启用安全功能后，必须使用TLS来确保节点之间的通信已加密。
在elasticsearch.yml中心新增配置如下：

借助：elasticsearch-setup-passwords 设置集群密码。
核心：
auto - 随机生成密码。
interactive - 自定义不同用户的密码。

注意：必须配置好xpack之后，才能设置密码。否则会报错。

最简单的方法，
假定是初始部署集群阶段。

X-Pack安全配置的核心三步骤：

这些对于安全来说只是皮毛，更多的角色、权限、Space需要借助Kibana实现。

5.1 pom文件

5.2修改配置文件

elasticsearch怎么配置外网访问

elasticsearch的config文件夹里面有两个配置文 件：elasticsearch.yml和logging.yml，第一个是es的基本配置文件，第二个是日志配置文件，es也是使用log4j来记录日 志的，所以logging.yml里的设置按普通log4j配置文件来设置就行了。下面主要讲解下elasticsearch.yml这个文件中可配置的东西。 参考技术A

bootstrap checks failed,the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts,

discovery.seed_providers, cluster.initial_master_nodes] must be configured

Linux安装ElasticSearch，修改配置文件elasticsearch.yml 后启动失败。

CentOS Linux release 7.5

ElasticSearch version 7.3.0

Java openjdk version 1.8.0_222

vim /etc/elasticsearch/elasticsearch.yml

ElasticSearch设置外网访问

原文链接：https://blog.csdn.net/qq6759/article/details/99675321

 ———————————————— 

版权声明：本文为CSDN博主「dongsir 董先生」的原创文章，遵循CC 4.0 by-sa版权协议，转载请附上原文出处链接及本声明。

参考技术B 找到一份elasticsearch学习视频，希望对你有用
http://www.bilibili.com/video/av46970613?p=1