一、x-pack开启
7.x的版本x-pack的认证模块已经免费,并自动安装在程序中,不需要在重新下载x-pack。
生成证书
#在config目录下生成名字叫elastic-certificates.p12的证书,目录可以根据你的需求存放,后续在配置的时候添加对应的目录就可以。
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""
配置完成后将该证书拷贝到其他elasticsearch节点的conf下
配置elasticsearch.yml文件开启x-pack(所有节点)
# 是否支持跨域 http.cors.enabled: true # 默认为*表示支持所有域名跨域访问,也可以指定域名跨域,或者使用正则表达式匹配。 http.cors.allow-origin: "*" # 跨域允许设置的头信息 http.cors.allow-headers: Authorization # 是否返回设置的跨域Access-Control-Allow-Credentials头 http.cors.allow-credentials: true # 开启x-pack xpack.security.enabled: true # 开启ssl认证 xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: none #验证模式为证书 xpack.security.transport.ssl.verification_mode: certificate #配置生成的ca证书,这里的路径可以根据 xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
所有节点配置修改完成后,重启elasticsearch集群。
设置密码
密码设置有2种方式 :
auto – 随机生成密码。
interactive – 自定义不同用户的密码。
#在任意一个节点都可以,这里我就随机生成密码了,也可以自定义修改把参数换成interactive
bin/elasticsearch-setup-passwords auto
需要设置apm_system、kibana_system、kibana、logstash_system、beats_system、remote_monitoring_user、elastic的密码
再次登录head插件需要登录密码才可以使用,用elastic用户和密码就可以了。
二、kibana安装
kibana是管理elasticsearch的软件,elasticsearch的不同版本对应的kibana版本也不同,所以需要下载对应elasticsearch版本的kibana。我用的7.9.2所以要下载对应的版本
#下载kibana
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.9.2-linux-x86_64.tar.gz
#解压
tar -xf kibana-7.9.2-linux-x86_64.tar.gz
#进入kibana
cd kibana-7.9.2/
#配置kibana文件
vim config/kibana.yml
#设置端口号
server.port: 9380
#设置访问IP(本机地址允许外网访问,localhost只允许本地访问)
server.host: "172.26.170.101"
#配置kibana的名称
server.name: "kibana"
#elasticsearch集群访问路径
elasticsearch.hosts: ["http://172.26.170.101:9206","http://172.26.170.102:9206","http://172.26.170.103:9206"]
#elasticsearch的kibana帐号密码,x-pack创建的用户名密码
elasticsearch.username: "kibana_system"
elasticsearch.password: "9aJXOToNwgRqAo89hoGm"
启动
无法使用root用户启动,需要使用其他用户进行启动。使用前面es用户进行启动
#赋予权限
chown -R es.es kibana-7.9.2
#进入es用户
su es
cd kibana-7.9.2
#后台启动(也可以将kibana做成服务启动,详情可以看如何将es做成服务的博客)
nohup bin/kibana &
访问 172.26.170.101:9380/login 登陆kibana 使用elastic用户进行登陆