Elasticsearch 6.8 以降、無料ユーザーは X-Pack のセキュリティ機能を使用できます。以前は、es のインストールはネイキッド プロセスでした。次に、セキュリティ認証を構成する方法を記録します。 物理的なインストール プロセスを簡素化するために、Docker を使用してサービスをインストールします。 基本的な設定es では Linux のいくつかのパラメータを変更する必要があります。 sudo vim /etc/sysctl.conf vm.max_map_count=262144 再起動せず、現在のコマンドを直接適用します sysctl -w vm.max_map_count=262144 es のデータ ディレクトリとログ ディレクトリは、1000 人のユーザーに許可される必要があります。3 つの es クラスターがインストールされているものと想定し、まず対応するデータ ストレージ ファイルを作成します。 mkdir -p es01/データ mkdir -p es01/logs mkdir -p es02/データ mkdir -p es02/logs mkdir -p es03/データ mkdir -p es03/logs ## es のユーザー ID は 1000 なので、一時的に全員に許可しましょう sudo chmod 777 es* -R バージョンとDockerイメージについてElasticsearch には複数のライセンスがあり、Open Source と Basic は無料です。セキュリティ機能はバージョン 6.8 以降、Basic ライセンスにのみ統合されました。 Basicの対応するDockerイメージは docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.2 同時に、Dockerhub は elasticsearch に同期されます。 始めるまずdocker-compose.ymlを作成します バージョン: '2.2' サービス: es01: 画像: elasticsearch:7.6.2 コンテナ名: es01 環境: - ノード名=es01 - クラスター名=es-docker-cluster - 検出シードホスト=es02,es03 - クラスター.初期マスターノード=es01、es02、es03 - bootstrap.memory_lock=true - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: メモリロック: ソフト: -1 難しい: -1 ボリューム: - ./es01/data:/usr/share/elasticsearch/data ログファイル ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12 ポート: - 9200:9200 ネットワーク: - 伸縮性 es02: 画像: elasticsearch:7.6.2 コンテナ名: es02 環境: - ノード名=es02 - クラスター名=es-docker-cluster - 検出シードホスト=es01,es03 - クラスター.初期マスターノード=es01、es02、es03 - bootstrap.memory_lock=true - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: メモリロック: ソフト: -1 難しい: -1 ボリューム: - ./es02/data:/usr/share/elasticsearch/data ログファイル ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12 ポート: - 9201:9200 ネットワーク: - 伸縮性 es03: 画像: elasticsearch:7.6.2 コンテナ名: es03 環境: - ノード名=es03 - クラスター名=es-docker-cluster - 検出シードホスト=es01,es02 - クラスター.初期マスターノード=es01、es02、es03 - bootstrap.memory_lock=true - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: メモリロック: ソフト: -1 難しい: -1 ボリューム: - ./es03/data:/usr/share/elasticsearch/data ログファイル ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12 ポート: - 9202:9200 ネットワーク: - 伸縮性 キブ01: 依存: -es01 イメージ: kibana:7.6.2 コンテナ名: kib01 ポート: -5601:5601 環境: ELASTICSEARCH_URL: http://es01:9200 ELASTICSEARCH_HOSTS: http://es01:9200 ボリューム: ./kibana.yml:/usr/share/kibana/config/kibana.yml を参照してください。 ネットワーク: - 伸縮性 ネットワーク: 弾性: ドライバー: ブリッジ elasticsearch.ymlについて内容は以下のとおりです ネットワークホスト: 0.0.0.0 xpack.security.enabled: 有効 xpack.security.transport.ssl.enabled: 有効 xpack.security.transport.ssl.keystore.type: PKCS12 xpack.security.transport.ssl.verification_mode: 証明書 xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.type: PKCS12 xpack.security.audit.enabled: 有効
証明書 elastic-certificates.p12 についてes は まずesインスタンスを実行します sudo docker run -dit --name=es elasticsearch:7.6.2 /bin/bash インスタンスに入る sudo docker exec -it es /bin/bash ca を生成: elastic-stack-ca.p12 [root@25dee1848942 elasticsearch]# ./bin/elasticsearch-certutil ca このツールは、X.509証明書と証明書の生成を支援します。 Elastic スタックの SSL/TLS で使用するための署名リクエスト。 「ca」モードは新しい「証明機関」を生成します これにより、新しいX.509証明書と秘密鍵が作成され、 「cert」モードで実行しているときに証明書に署名します。 「識別名」を設定する場合は、「ca-dn」オプションを使用します。 認証局の デフォルトでは、「ca」モードは次の内容を含む単一の PKCS#12 出力ファイルを生成します。 * CA証明書 * CAの秘密鍵 PEM形式の証明書を生成することを選択した場合(-pemオプション)、出力は次のようになります。 CA証明書と秘密鍵の個別のファイルを含むzipファイルであること 希望する出力ファイル[elastic-stack-ca.p12]を入力してください: elastic-stack-ca.p12 のパスワードを入力してください: 証明書を再生成: elastic-certificates.p12 [root@25dee1848942 elasticsearch]# ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 このツールは、X.509証明書と証明書の生成を支援します。 Elastic スタックの SSL/TLS で使用するための署名リクエスト。 「cert」モードでは、X.509 証明書と秘密鍵が生成されます。 生成された elastic-certificates.p12 を使用する必要があります。 証明書をコピーし、Ctrl + D を押してコンテナーを終了します。 sudo docker cp es:/usr/share/elasticsearch/elastic-certificates.p12 を実行します。 # このコンテナを閉じる sudo docker kill es sudo docker rm es このようにして証明書が取得されます。 パスワードを生成するまず、es クラスターを起動し、その中でパスワードを生成する必要があります。 sudo docker-compose を実行します 次に、 sudo docker exec -it es01 /bin/bash パスワードを生成するには自動を使用し、自分で設定するには [root@cfeeab4bb0eb elasticsearch]# ./bin/elasticsearch-setup-passwords -h 予約ユーザーのパスワードを設定する コマンド -------- 自動 - ランダムに生成されたパスワードを使用します インタラクティブ - ユーザーが入力したパスワードを使用する オプション以外の引数: 指示 オプションの説明 ------ ----------- -E <KeyValuePair> 設定を構成する -h, --help ヘルプを表示 -s, --silent 最小限の出力を表示 -v, --verbose 詳細出力を表示 [root@cfeeab4bb0eb elasticsearch]# ./bin/elasticsearch-setup-passwords 自動 予約済みユーザー elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user のパスワードの設定を開始します。 パスワードはランダムに生成され、コンソールに出力されます。 続行することを確認してください [y/N]y ユーザー apm_system のパスワードを変更しました パスワード apm_system = YxVzeT9B2jEDUjYp66Ws ユーザー kibana のパスワードを変更しました パスワード kibana = 8NnThbj0N02iDaTGhidU ユーザー logstash_system のパスワードを変更しました パスワード logstash_system = 9nIDGe7KSV8SQidSk8Dj ユーザーbeats_systemのパスワードを変更しました パスワード beats_system = qeuVaf1VEALpJHfEUOjJ ユーザー remote_monitoring_user のパスワードを変更しました パスワード remote_monitoring_user = DtZCrCkVTZsinRn3tW3D ユーザー elastic のパスワードを変更しました パスワード elastic = q5f2qNfUJQyvZPIz57MZ パスワードを使用するブラウザはlocalhost:9200/9201/9202にアクセスし、アカウントを入力する必要があります 対応するエラスティック/パスワードを入力するだけです localhost:5601を参照します パスワードを忘れたパスワードを生成した後に忘れてしまった場合はどうすればいいでしょうか? マシンにログインしてパスワードを変更することができます。 esマシンに入る sudo docker exec -it es01 /bin/bash 一時的なスーパーユーザーRyanMiaoを作成する ./bin/elasticsearch-users ユーザー追加 ライアン -r スーパーユーザー 新しいパスワードを入力してください: エラー: 無効なパスワードです...パスワードは少なくとも [6] 文字である必要があります [root@cfeeab4bb0eb elasticsearch]# ./bin/elasticsearch-users useradd ryan -r スーパーユーザー 新しいパスワードを入力してください: 新しいパスワードを再入力してください: このユーザーを使用して elastic のパスワードを変更します: curl -XPUT -u ryan:ryan123 http://localhost:9200/_xpack/security/user/elastic/_password -H "Content-Type: application/json" -d ' { 「パスワード」: 「q5f2qNfUJQyvZPIz57MZ」 }' 参考 http://codingfundas.com/setting-up-elasticsearch-6-8-with-kibana-and-x-pack-security-enabled/index.html これで、Docker で Elasticsearch 7.6 クラスターをインストールしてパスワードを設定する方法についての記事は終了です。Docker で Elasticsearch 7.6 クラスターをインストールする方法の詳細については、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: MySQLのインデックスシステムがB+ツリーを使用する理由の分析
>>: 良いリファクタリングを行うには、コードをリファクタリングするだけでなく、人生をリファクタリングすることも重要です。
この記事はMySQL 8.0.12のインストールと設定に関する詳細なチュートリアルを記録しています。...
この記事では、IP入力ボックスを実装するための react+antd.3x の具体的なコードを参考ま...
Awk は、ソートを含む他の一般的なユーティリティによって実行できるいくつかのタスクを実行できる強...
序文MySQL 8.0.13 では、インデックス スキップ スキャン (インデックス ジャンプ スキ...
目次プロキシ転送ルール最初のもの: 2番目のタイプ: 3番目のタイプ: 4番目のタイプ: 5番目:プ...
シミュレーション環境を構築する:オペレーティングシステム: centos7メモリ: 1G 1.8.0...
たとえば、<u>には終了文字がなく、ブラウザはそれを認識します。 SHTML は Ser...
目次主キー制約ユニーク制約主キー制約PRIMARY KRY 主キーは一意です。テーブルには主キーを ...
パート 1 SSH ポート転送の概要カフェで無料Wi-Fiを利用しているとき、誰かがあなたのパスワー...
コード <div class="test"> <div>...
結果: 実装コードhtml <div id="価格表" class=&qu...
ps: 環境はタイトル通りです依存関係をインストールする yum インストール openssl-de...
目次同時シナリオ書き込む読む読む読み取り-書き込みと書き込み-読み取りMySQL のロック行レベルロ...
1. 何ですかreactアプリケーションでは、イベント名はキャメルケース形式で記述されます。たとえ...
画像をダウンロード docker プル openjdkデータボリュームの作成java_appデータボ...