夜间模式暗黑模式
字体
阴影
滤镜
圆角
主题色
Elasticsearch7.x集群开启x-pack认证及kibana安装
|
22,355
|
0
|
服务器

2032 字
|
7 分钟

一、x-pack开启

7.x的版本x-pack的认证模块已经免费,并自动安装在程序中,不需要在重新下载x-pack。

生成证书

#在config目录下生成名字叫elastic-certificates.p12的证书,目录可以根据你的需求存放,后续在配置的时候添加对应的目录就可以。
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

配置完成后将该证书拷贝到其他elasticsearch节点的conf下

配置elasticsearch.yml文件开启x-pack(所有节点)

# 是否支持跨域
http.cors.enabled: true
# 默认为*表示支持所有域名跨域访问,也可以指定域名跨域,或者使用正则表达式匹配。
http.cors.allow-origin: "*"
# 跨域允许设置的头信息
http.cors.allow-headers: Authorization
# 是否返回设置的跨域Access-Control-Allow-Credentials头
http.cors.allow-credentials: true 
# 开启x-pack
xpack.security.enabled: true
# 开启ssl认证
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
#验证模式为证书
xpack.security.transport.ssl.verification_mode: certificate
#配置生成的ca证书,这里的路径可以根据
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

所有节点配置修改完成后,重启elasticsearch集群。

设置密码

密码设置有2种方式 :

auto – 随机生成密码。

interactive – 自定义不同用户的密码。

#在任意一个节点都可以,这里我就随机生成密码了,也可以自定义修改把参数换成interactive
bin/elasticsearch-setup-passwords auto

需要设置apm_system、kibana_system、kibana、logstash_system、beats_system、remote_monitoring_user、elastic的密码

再次登录head插件需要登录密码才可以使用,用elastic用户和密码就可以了。

二、kibana安装

kibana是管理elasticsearch的软件,elasticsearch的不同版本对应的kibana版本也不同,所以需要下载对应elasticsearch版本的kibana。我用的7.9.2所以要下载对应的版本

#下载kibana
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.9.2-linux-x86_64.tar.gz

#解压
tar -xf kibana-7.9.2-linux-x86_64.tar.gz

#进入kibana
cd kibana-7.9.2/

#配置kibana文件
vim config/kibana.yml 

#设置端口号
server.port: 9380
#设置访问IP(本机地址允许外网访问,localhost只允许本地访问)
server.host: "172.26.170.101"
#配置kibana的名称
server.name: "kibana"
#elasticsearch集群访问路径
elasticsearch.hosts: ["http://172.26.170.101:9206","http://172.26.170.102:9206","http://172.26.170.103:9206"]
#elasticsearch的kibana帐号密码,x-pack创建的用户名密码
elasticsearch.username: "kibana_system"
elasticsearch.password: "9aJXOToNwgRqAo89hoGm"

启动

无法使用root用户启动,需要使用其他用户进行启动。使用前面es用户进行启动

#赋予权限
chown -R es.es kibana-7.9.2
#进入es用户
su es
cd kibana-7.9.2
#后台启动(也可以将kibana做成服务启动,详情可以看如何将es做成服务的博客)
nohup bin/kibana  &

访问 172.26.170.101:9380/login 登陆kibana 使用elastic用户进行登陆

elasticsearchkibanax-pack
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

								

					

						

							

								
							

							
							
						

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
				

			

			
			
		

	






上一篇 
下一篇