提问:布和纸怕什么?

ES 6.4.3 X-PACK 启用安装配置

经验分享 | 作者 zqc0512 | 发布于2018年11月15日 | | 阅读数:12334

由于 ES开源了X-PACK代码,现在6.4.3版本与6.3以及以下的有变化
我基于最新的版本整理了下启用X-PACK功能。坑比较多,给我的感觉与searchguard 搞得越来越像了……
比较坑的是 transport(9300) 必须要用SSL…… 大家注意下。 6比5复杂多了……
 
Configure each node to:
Required: Enable TLS on the transport layer.
Recommended: Enable TLS on the HTTP layer.

 
参考:
https://www.elastic.co/guide/e ... .html
  1. ES 设置
  2. 配置 TLS/SSL
  3. 配置ES(x-pack认证)
  4. 启动ES
  5. 配置密码
  6. 配置kibana

 1 Elasticsearch.yml 文件添加内容
xpack.security.enabled: true
2 .1生成CA证书
./elasticsearch-certutil ca
2.2 生成客户端证书
./elasticsearch-certutil cert --ca
2.3ES启用SSL配置文件
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: xxx.p12
xpack.security.transport.ssl.truststore.path: xxx.p12
2.4 keystore 添加内容
./elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
3启用相关功能


xpack.monitoring.enabled: true
xpack.graph.enabled: true
xpack.ml.enabled: true
xpack.security.enabled: true
xpack.watcher.enabled: true
xpack.security.authc.accept_default_password: false
xpack.security.transport.ssl.enabled: true
xpack.monitoring.collection.cluster.stats.timeout: 30m
xpack.monitoring.collection.index.stats.timeout: 30m
xpack.monitoring.collection.index.recovery.active_only: true
xpack.monitoring.collection.index.recovery.timeout: 30m
xpack.monitoring.history.duration: 3650d


4 启动ES
./elasticsearch -d 每台
5配置密码
./elasticsearch-setup-passwords
 6汉化kibana 这玩意我还没有整理完,5差不多搞完了。
7开始浪

6版本
无标题1.png

5版本

无标题4.png


无标题2.png


无标题3.png

[尊重社区原创,转载请保留或注明出处]
本文地址:http://elasticsearch.cn/article/6136


6 个评论

现在最新版本的 x-pack 都是可以随便安装,功能都可以用是吗?
https://www.elastic.co/cn/subscriptions
免费一个月,生产环境还是要收钱的哟。
act

act 回复 zqc0512

6.5版本的话,x-pack一个月免费到期之后,可以通过向官方申请免费license的方式需用吗?
zqc0512

zqc0512 回复 act

没有白金或者更高不要用于生产环境,base是一年的可以用于生产
act

act 回复 zqc0512

嗯嗯,明白了,多谢啦

要回复文章请先登录注册