给Elasticsearch集群添加用户密码
要给Elasticsearch集群添加用户密码,您需要完成以下步骤:
- 启用Elasticsearch内置安全性特性。您可以通过将以下行添加到Elasticsearch配置文件 /etc/elasticsearch/elasticsearch.yml 来实现:
xpack.security.enabled: true
1
- 设置密码。运行以下命令以设置超级用户的密码:
sudo /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto
1
2
3
2
3
此命令将提示您输入超级用户的密码。设置密码后,它将在Elasticsearch
中的密码文件中保存。
配置用户访问权限。要允许用户访问
Elasticsearch
集群,您需要分配适当的角色和权限。这可以通过编辑role_mapping
和users
文件来完成。这些文件位于/etc/elasticsearch
目录中。配置角色。
Elasticsearch
内置了多个角色,您可以使用它们或创建自定义角色。以下是创建名为my_role的自定义角色的示例:
sudo nano /etc/elasticsearch/role_mapping.yml
1
2
2
在编辑器中添加以下内容:
my_role:
- "cn=John Doe,ou=people,dc=example,dc=com"
1
2
3
4
2
3
4
这表示将my_role角色分配给cn=John Doe,ou=people,dc=example,dc=com用户。您可以添加多个用户到角色中。
- 配置用户。要为用户分配角色和权限,请编辑 users 文件。以下是将my_role角色分配给my_user用户的示例:
sudo nano /etc/elasticsearch/users
1
在编辑器中添加以下内容:
my_user:
password: "password_here"
roles: ["my_role"]
1
2
3
4
2
3
4
这表示将my_role角色分配给my_user用户,并设置password_here作为密码。您可以添加多个用户和角色。
重启Elasticsearch服务:sudo systemctl restart elasticsearch
现在您已经成功为Elasticsearch集群添加了用户密码和访问控制。注意:在进行这些更改之前,请确保您已经备份了Elasticsearch配置文件和密码文件。
上次更新: 8/28/2024
- 01
- GPT分区使用 parted 扩展分区的操作流程 原创08-28
- 02
- VictoriaMetrics 集群版安装与配置 原创08-24
- 03
- Kubernetes (k8s) 相关名词详解 原创06-27