前言

通常情况下es默认可以直接访问,但是这样就存在一定的安全风险,本片介绍es6.3如何设置用户权限。

思路

  • x-pack
  • es版本升级

实践结果

1、尝试启用x-pack,设置用户名密码
elasticsearch-setup-passwords interactive 命令无效

原因可能是6.3的License版本过低,需要更新一个试用版本的License,但是只能试用30天,30天后需要重新弄

2、更换es版本为6.8和7.3

可以正常设置用户密码,并测试有效
image.png

操作步骤

  1. x-pack对6.8以上版本可运行基础功能(包含设置登陆权限)

参考:https://www.elastic.co/cn/subscriptions

  1. 在elasticsearch.yml添加配置

    1. #在elasticsearch.yml最后添加
    2. xpack.security.enabled: true
    3. xpack.security.audit.enabled: true
    4. #basic表示xpack使用基础版license,否则无法启动
    5. xpack.license.self_generated.type: basic
    6. xpack.security.transport.ssl.enabled: true

  2. 开启es服务

  3. 访问http://localhost:9200/_xpack 查看security下的available 为true即为成功

    1. "security": {
    2.  "description": "Security for the Elastic Stack",
    3.  "available": true,
    4.  "enabled": true
    5. }

  4. 执行elasticsearch-setup-passwords interactive命令设置用户的密码

  5. 打开head插件即弹出登陆框
  6. head插件登陆后如果不重启es并关闭浏览器重新访问,则用户状态可持续保持,不需要重新登陆
  7. 设置登陆权限后es会自动创建security的索引,不要删除,删除后无法访问es
  8. 修改密码命令,输入后需要先提供原密码

a95b2915-4074-4f24-96d0-0d5377d872c8.jpg