1、ES集群配置
首先至少是三个节点
2、生成证书(后面要用)
Go
cd /home/elasticsearch-7.4.2/bin
./elasticsearch-certutil cert回车,空密码(可以输入密码),回车
3、将elastic-certificates.p12 复制到三个节点下config
4、新增配置(三台都一样)
文件config/elasticsearch.yml,跟单机版差不多,增加了证书
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
5、重启集群
停服务:先停掉子节点,再停master;启动服务:先起master,再起子节点。如果生产环境有访问,先停掉。
6、设置密码(设置一台即可,会同步的)
可以自动设置密码
./elasticsearch-setup-passwords auto
复制密码保存,验证一下密码生效没有
curl http://192.168.142158:9200
curl --user elastic:密码 http://192.168.142158http://
7、Kinana配置并重启
证书转换(elastic-certificates.p12 转换成elastic-certificates.pem)
openssl pkcs12 -in elastic-certificates.p12 -out elastic-certificates.pem -nodes
得到elastic-certificates.pem ,复制到kinana config下,修改配置(config/kinana.yml)
8、杀进程并重启
nohup ./kibana --allow-root &
9、登录访问,刚才设置过密码的用户,如果权限不够,使用elastic用户。