elasticsearch设置账号和密码

1、es安装,挂载路径根据实际情况修改

复制代码
docker run -d --restart always \
--name es \
-e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \
-e "discovery.type=single-node" \
-e "TZ=Asia/Shanghai" \
-v /mnt/data/efk/es/data:/usr/share/elasticsearch/data \
-v /home/clouduser/cxb/efk/account-efk/es-plugins:/usr/share/elasticsearch/plugins \
-v /home/clouduser/cxb/efk/account-efk/es-config/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12 \
-v /home/clouduser/cxb/efk/account-efk/es-config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
--network docker-common-net \
-p 9200:9200 \
-p 9300:9300 \
elasticsearch:8.6.0

2、生成证书

复制代码
#进入es容器
docker exec -it es /bin/bash

# 生成ca
./bin/elasticsearch-certutil ca

注:两个红方框位置直接回车

3、生成cert证书

复制代码
# 再生成cert
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码

4、查看证书

复制代码
# 查看两个证书
ls

5、退出容器

复制代码
exit

6、拷贝es容器的证书

或者直接拷贝到宿主机,通过挂载的方式挂载进去。

复制代码
# 进入es的config文件夹
mkdir -p /data/es/single/config && cd /data/es/single/config
 
# 拷贝容器证书
docker cp es:/usr/share/elasticsearch/elastic-certificates.p12 ./
 
# 授权证书
chmod 777 elastic-certificates.p12

7、添加配置文档

复制代码
vi elasticsearch.yml

network.host: 0.0.0.0
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12
 
xpack.security.audit.enabled: true

修改docker-compon.yml

复制代码
# 进入文件目录
cd /data/es/single
 
# 添加两行
- /data/es/single/config/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
- /data/es/single/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml

目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤

复制代码
cluster.name: "docker-cluster"
network.host: 0.0.0.0
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12
 
xpack.security.audit.enabled: true

8、设置es账号、密码

复制代码
# 进入es容器
docker exec -it es /bin/bash
 
# 设置密码(账号默认为 elastic)
./bin/elasticsearch-setup-passwords interactive

注:密码可设置为同一个密码,容易记住

9、给kibana设置账目密码

/home/clouduser/cxb/efk/account-efk/kibana/kibana.yml

复制代码
i18n.locale: zh-CN
server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: [ "http://es:9200" ]
elasticsearch.username: "root"
elasticsearch.password: "1q*********"

1,FATAL Error: [config validation of [elasticsearch].username]: value of "elastic" is forbidden. This is a superuser account that cannot write to system indices that Kibana needs to function. Use a service account token instead.

界面会显示:Kibana server is not ready yet.

这是因为es 不允许使用elastic用户登录kibana

所以这里需要创建一个自定义用户

进入es容器,docker exec -it es bash,执行bin/elasticsearch-users useradd test

添加了用户,并需要给这个用户添加角色不然会报错

角色授权

bin/elasticsearch-users roles -a superuser test

bin/elasticsearch-users roles -a kibana_system test

相关推荐
碳基学AI1 小时前
哈尔滨工业大学DeepSeek公开课:探索大模型原理、技术与应用从GPT到DeepSeek|附视频与讲义免费下载方法
大数据·人工智能·python·gpt·算法·语言模型·集成学习
unhurried人生——冕临1 小时前
Ubuntu安装Elasticsearch
elasticsearch
一个天蝎座 白勺 程序猿2 小时前
大数据(4.6)Hive执行引擎选型终极指南:MapReduce/Tez/Spark性能实测×万亿级数据资源配置公式
大数据·hive·mapreduce
HelpHelp同学3 小时前
信息混乱难查找?三步搭建高效帮助中心解决难题
大数据·人工智能·知识库管理系统
TDengine (老段)9 小时前
TDengine 中的关联查询
大数据·javascript·网络·物联网·时序数据库·tdengine·iotdb
这个懒人11 小时前
深入解析Translog机制:Elasticsearch的数据守护者
数据库·elasticsearch·nosql·translog
直裾13 小时前
Mapreduce的使用
大数据·数据库·mapreduce
LCY13314 小时前
spring 中的DAO是什么
运维·git·jenkins
wangjun515915 小时前
jenkins 参数化发布到服务器 publish over ssh、label、Parameterized publishing
服务器·ssh·jenkins
愿你天黑有灯下雨有伞15 小时前
Docker 安装 Elasticsearch 教程
运维·elasticsearch·docker