国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

ElasticSearch7.3.0 集群搭建及配置安全認(rèn)證

2年前作者:通域分類:Toy博客閱讀(22)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了ElasticSearch7.3.0 集群搭建及配置安全認(rèn)證。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

  • 注: 由于是測(cè)試,搭建的環(huán)境就在一臺(tái)機(jī)器上(操作系統(tǒng)是 CentOS 7)
配置 Elasticsearch
Elasticsearch 的配置文件是 elasticsearch/elasticsearch.yml
  • 集群的名稱
    配置集群的名稱,所有的node節(jié)點(diǎn)集群名稱要一致
# Use a descriptive name for your cluster:
#
cluster.name: my-application
  • 節(jié)點(diǎn)的名稱
    配置每個(gè)節(jié)點(diǎn)的名稱,節(jié)點(diǎn)的名稱要在集群中唯一
# Use a descriptive name for the node:
#
node.name: node-1
  • 索引文件的存儲(chǔ)位置
    默認(rèn)是在當(dāng)前目錄下的data目錄,可以自行修改
# Path to directory where to store the data (separate multiple locations by comma):
#
#path.data: /path/to/data
  • 日志文件的存儲(chǔ)位置
    默認(rèn)是在當(dāng)前目錄下的logs目錄,可以自行修改
# Path to log files:
#
#path.logs: /path/to/logs
  • Elasticsearch 運(yùn)行綁定的 Host,默認(rèn)是無(wú)法公開訪問(wèn)的,如果設(shè)置為 0.0.0.0 就可以公開訪問(wèn)
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 0.0.0.0
  • HTTP訪問(wèn)端口,默認(rèn)是9200
http.port: 9200
  • transport 端口,默認(rèn)是9300(transport用于集群內(nèi)節(jié)點(diǎn)之間的內(nèi)部通信)
transport.port: 9300
  • discovery.seed_hosts 配置集群的主機(jī)和端口地址
discovery.seed_hosts: ["127.0.0.1:9300","127.0.0.1:9301","127.0.0.1:9302"]
  • cluster.initial_master_nodes(第一次啟動(dòng)全新的Elasticsearch集群時(shí),會(huì)出現(xiàn)一個(gè)集群引導(dǎo)步驟,該步驟確定在第一次選舉中計(jì)票的主要合格節(jié)點(diǎn)集,這些節(jié)點(diǎn)的投票應(yīng)在第一次選舉中計(jì)算)
cluster.initial_master_nodes: ["node-1", "node-2","node-3"]
  • 該節(jié)點(diǎn)是否有資格成為主節(jié)點(diǎn)
node.master: true
  • 是否是數(shù)據(jù)節(jié)點(diǎn)
node.data: true
  • 防止集群發(fā)生“腦裂”,即一個(gè)集群分裂成多個(gè),通常需要配置集群最少主節(jié)點(diǎn)數(shù)目,通常為 (可成為主節(jié)點(diǎn)的主機(jī)數(shù)目 / 2) + 1,我有3個(gè)節(jié)點(diǎn)有資格成為主節(jié)點(diǎn),那么結(jié)果就是 2
discovery.zen.minimum_master_nodes: 2
開啟安全認(rèn)證(注意在生成證書時(shí),集群是在沒有密碼的狀態(tài)下生成的)
  • 進(jìn)入bin目錄,執(zhí)行下面的命令,為Elasticsearch 節(jié)點(diǎn)生成私鑰和 X.509 證書(注: 進(jìn)入任意一個(gè)node節(jié)點(diǎn)下,然后將生成的文件拷貝到所有的node節(jié)點(diǎn)下)
// 生成CA證書,執(zhí)行命令后,系統(tǒng)還會(huì)提示你輸入密碼,可以直接留空
elasticsearch-certutil ca

//生成證書和私鑰,系統(tǒng)還會(huì)提示你輸入密碼,你可以輸入證書和密鑰的密碼,也可以留空
elasticsearch-certutil cert --ca elastic-stack-ca.p12
  • 執(zhí)行后,你會(huì)在,es目錄下看到對(duì)應(yīng)的兩個(gè)文件
    ElasticSearch7.3.0 集群搭建及配置安全認(rèn)證

在所有node節(jié)點(diǎn)下,在 config目錄中創(chuàng)建 certs 文件夾
將elastic-certificates.p12 文件拷貝到certs 目錄下(注:是所有的node節(jié)點(diǎn)對(duì)應(yīng)的/config/certs)

ElasticSearch7.3.0 集群搭建及配置安全認(rèn)證

  • 設(shè)置開啟安全認(rèn)證
# 設(shè)置密碼,對(duì)外訪問(wèn)安全認(rèn)證
xpack.security.enabled: true
xpack.license.self_generated.type: basic
  • 開啟集團(tuán)內(nèi)部通信認(rèn)證
#開啟集群內(nèi)部通信安全認(rèn)證
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
  • 啟動(dòng)所有ES節(jié)點(diǎn)
# es啟動(dòng)命令(進(jìn)入bin目錄下)
# 前臺(tái)啟動(dòng)
./elasticsearch

 #后臺(tái)啟動(dòng)
 ./elasticsearch -d
  • 需要在其中一個(gè)節(jié)點(diǎn)進(jìn)行密碼的設(shè)置(設(shè)置一個(gè)即可)
elasticsearch-setup-passwords interactive

Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
 
You will be prompted to enter passwords as the process progresses.
 
Please confirm that you would like to continue [y/N]y
 
Enter password for [elastic]:
 
Reenter password for [elastic]:
 
Enter password for [apm_system]:
 
Reenter password for [apm_system]:
 
Enter password for [kibana]:
 
Reenter password for [kibana]:
 
Enter password for [logstash_system]:
 
Reenter password for [logstash_system]:
 
Enter password for [beats_system]:
 
Reenter password for [beats_system]:
 
Enter password for [remote_monitoring_user]:
 
Reenter password for [remote_monitoring_user]:
 
Changed password for user [apm_system]
 
Changed password for user [kibana]
 
Changed password for user [logstash_system]
 
Changed password for user [beats_system]
 
Changed password for user [remote_monitoring_user]
 
Changed password for user [elastic]
kibana配置
  • 進(jìn)入config目錄下,修改kibana.yml文件
# 添加es對(duì)應(yīng)的kibana用戶名和密碼
elasticsearch.username: "kibana"

elasticsearch.password: "密碼"

ElasticSearch7.3.0 集群搭建及配置安全認(rèn)證

  • kabana 中文配置,同樣位于kibana.yml文件
# Specifies locale to be used for all localizable strings, dates and number formats.
# Supported languages are the following: English - en , by default , Chinese - zh-CN . 
i18n.locale: "zh-CN"

ElasticSearch7.3.0 集群搭建及配置安全認(rèn)證

啟動(dòng)kibana
  • 進(jìn)入bin目錄下
#前臺(tái)運(yùn)行
./kibana

#后臺(tái)運(yùn)行
nohup ../bin/kibana &

  • 最后,可以通過(guò)kibana 看到如下界面

  • 安全認(rèn)證ElasticSearch7.3.0 集群搭建及配置安全認(rèn)證

  • 集群設(shè)置
    ElasticSearch7.3.0 集群搭建及配置安全認(rèn)證文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-412495.html

到了這里,關(guān)于ElasticSearch7.3.0 集群搭建及配置安全認(rèn)證的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • elasticsearch7.x 集群的搭建和分片設(shè)置

    elasticsearch7.x 集群的搭建和分片設(shè)置

    目錄 ? 一、es集群的基本核心概念 二、es集群搭建 三、es集群索引分片管理 3.1創(chuàng)建索引,指定分片 ?3.2索引分片的分配 3.2.1 手動(dòng)移動(dòng)分片: ?3.2.1 修改副分片數(shù)量 Cluster 集群: 一個(gè) Elasticsearch 集群由一個(gè)或多個(gè)節(jié)點(diǎn)(Node)組成,每個(gè)集群都有一個(gè)共同的集群名稱作為 標(biāo)識(shí)。

    2023年04月25日
    瀏覽(21)
  • CentOS7下安裝ElasticSearch7.6.1詳細(xì)教程(單機(jī)、集群搭建)

    CentOS7下安裝ElasticSearch7.6.1詳細(xì)教程(單機(jī)、集群搭建)

    CentOS 7下安裝ElasticSearch7.6.1詳細(xì)教程 ElasticSearch客戶端Kibana7.6.1安裝教程 ElasticSearch分詞器IK安裝教程 Elasticsearch-head插件安裝教程 想要學(xué)習(xí)ElasticSearch技術(shù),需要在服務(wù)器搭建ElasticSearch環(huán)境。 CenOS:7; JDK:1.8; Elasticsearch:7.6.1; ES不能使用root用戶來(lái)啟動(dòng),必須使用普通用戶來(lái)

    2023年04月09日
    瀏覽(21)

  • 單機(jī)多節(jié)點(diǎn) elasticsearch 集群安全認(rèn)證

    es 版本:7.6.2 部署環(huán)境:CentOS Linux release 7.6.1810 (Core) cd 到 es 的安裝目錄,并執(zhí)行下面的命令來(lái)生成 ca 證書: 碰到第一個(gè)直接回車,不用管。 碰到第二個(gè)輸入密碼,例如 123456。 完成后會(huì)在當(dāng)前目錄生成一個(gè)文件: elastic-stack-ca.p12 需要輸入密碼時(shí)就直接輸入剛才的密碼,需

    2024年02月09日
    瀏覽(18)

  • Elasticsearch7.8.1集群安裝手冊(cè)

    elasticsearch集群規(guī)劃為三個(gè)節(jié)點(diǎn),elasticsearch版本為7.8.1 1)下載 Elasticsearch7.8.1安裝包 3.1 解壓 3.2 修改配置 1)jvm.options調(diào)整內(nèi)存大小 2)修改elasticsearch.yml 集群規(guī)劃為三個(gè)節(jié)點(diǎn),三個(gè)節(jié)點(diǎn)的配置,只有node.name: es-node1 不同,請(qǐng)分別配置 具體配置如下 3.3 創(chuàng)建用戶 3.4.1 排錯(cuò) 3.4.2 后

    2024年02月08日
    瀏覽(63)

  • elasticsearch7.7集群部署以及密碼認(rèn)證

    1.1 elasticsearch 部署 1.1.1 安裝jdk 略 1.1.2 安裝準(zhǔn)備 1、安裝用戶用elastic用戶 2、創(chuàng)建相關(guān)目錄及授權(quán) [root@es-node1 ~]# chown -R elastic: elastic/data [root@es-node1 ~]# chmod -R 775 /data 3、root用戶編輯 /etc/security/limits.conf,追加以下內(nèi)容; soft nofile 65536 hard nofile 65536 soft nproc 2048 hard nproc 4096 4、

    2024年02月03日
    瀏覽(20)
  • elasticsearch-5.6.15集群部署,如何部署x-pack并添加安全認(rèn)證

    elasticsearch-5.6.15集群部署,如何部署x-pack并添加安全認(rèn)證

    目錄 一、環(huán)境 1、JDK、映射、域名、三墻 2、三臺(tái)服務(wù)器創(chuàng)建用戶、并為用戶授權(quán) 二、配置elasticsearch-5.6.15實(shí)例 1、官網(wǎng)獲取elasticsearch-5.6.15.tar.gz,拉取到三臺(tái)服務(wù)器 2、elas環(huán)境準(zhǔn)備 3、修改elasticsearch.yml配置 4、修改軟、硬件線程數(shù) 5、修改最大連接? 6、修改jvm內(nèi)存 7、所有節(jié)

    2024年01月22日
    瀏覽(21)
  • Elasticsearch基礎(chǔ)篇(三):Elasticsearch7.x的集群部署

    Elasticsearch基礎(chǔ)篇(三):Elasticsearch7.x的集群部署

    Elasticsearch集群是一個(gè)強(qiáng)大的搜索和分析引擎,由多個(gè)節(jié)點(diǎn)組成,每個(gè)節(jié)點(diǎn)都是一個(gè)獨(dú)立的Elasticsearch實(shí)例。這些節(jié)點(diǎn)協(xié)同工作,共同構(gòu)建一個(gè)高度可用和可擴(kuò)展的搜索引擎。本文將深入探討Elasticsearch集群的架構(gòu)和部署,包括主節(jié)點(diǎn)、數(shù)據(jù)節(jié)點(diǎn)、客戶端節(jié)點(diǎn)、分片以及節(jié)點(diǎn)間的

    2024年02月05日
    瀏覽(25)
  • k8s部署Elasticsearch集群+Kibana方案--開啟X-Pack 安全認(rèn)證

    k8s部署Elasticsearch集群+Kibana方案--開啟X-Pack 安全認(rèn)證

    本文中使用 StatefulSet 方式部署 Elasticsearch 集群,并且開啟X-Pack 安全認(rèn)證,存儲(chǔ)使用的是NFS,屬于一個(gè)初學(xué)者自己探索的方案,如果有比較好的方案,還請(qǐng)不吝評(píng)論賜教。 版本說(shuō)明: Kubernetes v1.25.6 – v1.26.4 Elasticsearch, Kibana 7.13.3 NFS Subdir External Provisioner 前置環(huán)境 需要安裝好

    2024年02月11日
    瀏覽(23)
  • docker部署Elasticsearch7.17集群和kibana

    docker部署Elasticsearch7.17集群和kibana

    環(huán)境準(zhǔn)備: 3臺(tái)centos7.9的服務(wù)器 vim /etc/sysctl.conf添加:vm.max_map_count=262144 sysctl -w vm.max_map_count=262144 即時(shí)生效 cat /proc/sys/vm/max_map_count 查看 #創(chuàng)建es配置目錄 mkdir /home/es/config -p #創(chuàng)建es數(shù)據(jù)目錄 mkdir /home/es/data #創(chuàng)建es插件目錄 mkdir /home/es/plugins #授權(quán)目錄 chmod -R 777 /home/es 在/home/e

    2024年02月10日
    瀏覽(44)
  • 【MongoDB】集群搭建實(shí)戰(zhàn) | 副本集 Replica-Set | 分片集群 Shard-Cluster | 安全認(rèn)證

    【MongoDB】集群搭建實(shí)戰(zhàn) | 副本集 Replica-Set | 分片集群 Shard-Cluster | 安全認(rèn)證

    副本集 MongoDB副本集(Replica Set)是一組維護(hù)相同數(shù)據(jù)集的 MongoDB 實(shí)例,它可以提供數(shù)據(jù)的冗余和高可用性。 副本集由一個(gè)主節(jié)點(diǎn)(Primary)和多個(gè)從節(jié)點(diǎn)(Secondary)組成。 客戶端所有寫操作都會(huì)發(fā)送到主節(jié)點(diǎn),主節(jié)點(diǎn)會(huì)記錄oplog,然后將寫操作同步到從節(jié)點(diǎn)。 從節(jié)點(diǎn)可以進(jìn)行

    2024年02月05日
    瀏覽(24)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包