给使用docker安装的ES和Kibana设置账号密码

之前的一篇文章写过怎么安装ES、Kibana以及配置ES的中文分词器:使用Docker快速安装部署ES和Kibana并配置IK中文分词器以及自定义分词拓展词库

今天来讲一下怎么给使用docker安装的ES和Kibana设置账号密码

ES安装后,默认是不开启用户名密码验证的,如果你的ES服务是部署在内网的话,不使用账号密码还不会有太大的安全隐患。但是如果,你的ES服务是暴露在外网环境的话,不设置账号密码肯定是非常不安全的,那如何开启用户名密码验证呢?

下面就开始操作

一、给ES设置账号密码

如果是Docker安装的ES的话,首先需要进入ES容器

复制代码
docker exec -it es /bin/bash

注意:如果你docker安装ES时,已经加上了 -v 的参数,通过挂载卷的方式把ES容器里的配置文件映射到宿主机了的话,那你也可以不进入容器编辑配置文件,直接编辑映射到宿主机里的那个配置文件也行

1、启用认证

复制代码
vi config/elasticsearch.yml

#添加如下内容
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

保存后,退出容器,重启ES

复制代码
docker restart es

2、设置用户密码

上一步重启ES容器后,再次进入容器:

复制代码
docker exec -it es /bin/bash

再次进入容器后,执行以下命令

复制代码
./bin/elasticsearch-setup-passwords interactive

会出现以下画面

上边英文大概的意思是:你如果确定开启密码的话,需要设置以下六种账户的密码

elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user

需要设置的账户密码比较多,所以这个过程有点漫长,耐心点设置就行了

输入y开始设置

都输入完成后,会出现以下画面

完成以上的设置后,需要再次重启ES容器

复制代码
docker restart es

重启后,输入ES的访问地址:http://192.168.56.10:9200

发现已经提示让你输入账号密码了

输入刚才设置的账号密码,就可以登录进去了

二、给Kibana设置账号密码

首先进入kibana容器

复制代码
docker exec -it kibana /bin/bash

配置账号密码

复制代码
vi config/kibana.yml

#添加以下内容
elasticsearch.username: "elastic"
elasticsearch.password: "xxxxxxxxxx"

保存,exit 退出容器,重启Kibana

复制代码
#重启Kibana
docker restart kibana

重启后,输入Kibana的访问地址:http://192.168.56.10:5601/app/kibana#/home

发现Kibana也已经提示让你输入账号密码了

输入刚才设置的账号密码,就可以登录进去了

相关推荐
一份汉堡套餐10 小时前
7月最新大模型排名
大数据·人工智能
ganbingfenxiang10 小时前
山西干冰零售
大数据·人工智能·python·零售
2301_8011847511 小时前
docker 工作
java·docker·容器
ZeekerLin11 小时前
AI时代,企业核心业务中台化建设思考
大数据·人工智能·企业ai转型
2601_9499369612 小时前
2026会计岗位职场能力提升方法分享
大数据
咖啡屋和酒吧12 小时前
无锡干细胞领域发展纪实
大数据·人工智能
SelectDB12 小时前
阶跃星辰 Agent 可观测实践:为什么 Trace 数据底座选择 SelectDB?
大数据·数据库·agent
志起计算机编程12 小时前
Ubuntu24 单节点ClickHouse二进制包部署
大数据
TDengine (老段)12 小时前
# TDengine TMQ 最佳实践 — 可靠消费、容错与监控
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
龙萱坤诺13 小时前
Claude Fable 5 重新开放:最强模型回归
大数据·运维·人工智能