Elasticsearch、Elasticsearch-head、Kibana 安全設置賬號密碼驗證登陸

我的小站、Github、CSDN

X-Pack 是 Elastic Stack 的一個擴展，提供安全性、警報、監視、報告、機器學習等功能。 安裝 Elasticsearch 7.x 時，會默認安裝X-Pack，無需單獨安裝，且基礎級安全永久免費。

操作步驟：

在 elasticsearch 的 config 目錄下的 elasticsearch.yml 的底部添加下面配置

http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Typexpack.security.enabled: true xpack.security.audit.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true

使用 非root 用戶 啟動 elasticsearch 服務

新開一個窗口 用 root 用戶 在elasticsearch 根目錄下運行以下命令

bin/elasticsearch-setup-passwords interactive

輸入 y 確認配置密碼，然后按要求分別輸入密碼

或者可以使用以下方式生成隨機密碼：

bin/elasticsearch-setup-passwords auto

在 kibana 的 config 目錄下的 kibana.yml 的底部添加下面配置，賬號為 elastic ，密碼為上面第3步為 elastic 設置的密碼

# 配置登陸賬號密碼 elasticsearch.username: "elastic" elasticsearch.password: "your_password"

如果不希望賬號密碼出現在配置文件中，可以使用以下方式存儲在密鑰庫中

在kibana安裝目錄下，使用 非root用戶 運行以下命令以創建 Kibana 密鑰庫并添加安全設置

bin/kibana-keystore create bin/kibana-keystore add elasticsearch.username bin/kibana-keystore add elasticsearch.password

如果想要刪除，可以使用 remove 參數

bin/kibana-keystore remove elasticsearch.username bin/kibana-keystore remove elasticsearch.password

重啟 elasticsearch、elasticsearch-head、kibana

elasticsearch、kibana的訪問方式照常，elasticsearch-head 的訪問網址為

http://<服務器IP地址>:9100/?auth_user=elastic&auth_password=<PASSWORD>

其中，賬號密碼為 第3步 設置的 elastic 和 它對應的密碼

SpringBoot 中 Elasticsearch 配置類 注冊 RestHighLevelClient Bean 的方式

private String host = 127.0.0.0;//修改為 elasticsearch 服務器地址private Integer port = 9200;private String scheme = "http";private String userName = "elastic";private String password = "your_password"; // 修改為你設置的密碼@Beanpublic RestHighLevelClient restHighLevelClient(){final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();credentialsProvider.setCredentials(AuthScope.ANY,new UsernamePasswordCredentials(userName, password));return new RestHighLevelClient(RestClient.builder(new HttpHost(host,port,scheme)).setHttpClientConfigCallback(httpClientBuilder -> {httpClientBuilder.disableAuthCaching();return httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider);}));}

可以在 Stack Management 中 管理用戶 和 角色


入口：主頁 → 管理 Elastic Stack → 安全性設置

或者直接訪問地址：

• 用戶管理

http://<服務器IP>:5601/app/kibana#/management/security/users

• 角色管理

http://<服務器IP>:5601/app/kibana#/management/security/roles

更多詳情請參考 官方文檔

總結

以上是生活随笔為你收集整理的Elasticsearch、Elasticsearch-head、Kibana 安全设置账号密码验证登陆的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。