提问:布和纸怕什么?

elasticsearch 设置密码的问题

Elasticsearch | 作者 JimmyGao | 发布于2023年04月18日 | 阅读数:3028

    首先,我的目的只是想给客户端或者curl命令访问es的时候设置一个密码。
    但是看网上教程,大部分都是需要先执行 elasticsearch-certutil ca 生成证书,拷贝证书到每个节点。然后再用elasticsearch-setup-passwords interactive设置密码。
    但是官网说ca证书只是给节点间通讯用的,就是ssl层。所以我不明白es的访问密码和 ca证书直接是啥关系。我能否不生成ca证书,直接通过elasticsearch-setup-passwords interactive设置密码,达到我第一行所说的目的。
已邀请:

emmning - for learn you know

赞同来自: JimmyGao

密码和SSL是两个东西。因为生产环境下,ES要求开启密码必须开启SSL,所以网上教程让你生成证书配置SSL

Charele - Cisco4321

赞同来自:

你的要求,你用elasticsearch-setup-passwords设置密码就行了。
 
SSL证书是用于节点间认证的。是另外一个东东(另外,这个证书可以用密码来保护,跟上面那个密码没有关系)
另外,证书分为节点认证和http两种,用于不同的场景

caryliang - es使用工程师

赞同来自:

老哥,我最近搞这个xpack认证也遇到了问题。按流程在设置密码过程中,集群好像有段时间是不可用的?不知道你遇到了没有

要回复问题请先登录注册