盐都建设局网站,国内产品网站,怎么利用网站赚广告费,长春百度网站优化前言|在前面的章节中我们讲了开源架构ELK、腾讯云Elasticsearch产品系列。我们也知道了#xff0c;在构建腾讯云ES集群的时候#xff0c;我们选择的6.8.2白金版具备充分的安全的机制来保证数据和访问的安全。那么#xff0c;它到底是如何实现的呢#xff1f;我们今天就来简…前言|在前面的章节中我们讲了开源架构ELK、腾讯云Elasticsearch产品系列。我们也知道了在构建腾讯云ES集群的时候我们选择的6.8.2白金版具备充分的安全的机制来保证数据和访问的安全。那么它到底是如何实现的呢我们今天就来简单聊聊这个问题一、在ElasticSearch6.8及以上版本开启安全认证功能ElasticSearch的商业插件X-pack 在ES6.x版本以前一直都是收费不对外免费开放的。在ES6以后陆续放开了一些功能比如前面讲到的Monitor集群监控功能。在ES6.8及以后版本ES又将部分安全性功能免费开放了包含安全认证功能之后版本又开放一些基础认证功能对于普通用户来说是够用的。这里要提一下的是kibana的登录和权限是与ES紧密相关的其实真正起作用的是Elasticsearch因为kibana只是一个视图页面真正工作的是Elasticsearch。现在我们就6.8版本的【基于角色的访问控制】进行操作、验证。步骤如下第一步下载、安装ES、Kibana 6.8.2 版本(此处省略可参考本博客前面的教程)第二步修改ES配置文件 elasticsearch.yml 添加“ xpack.security.enabled: true”到配置文件保存并退出Xpack安全机制基础版本的安全性功能是默认关闭的。然后启动ES注意需要用普通用户启动ES注意一定要先启动ES才能进行后续安全设置启动ES第三步/bin/elasticsearch-setup-passwords interactive 启用ES默认的内置用户安全设置用户密码显示下面的图示输入“y”下面的这些用户都是ES默认的用户需要设置密码一定要记住可以暂时设置相同的。后面可以改ES默认用户第四步设置kibana登录的用户名、密码。在kibana.yml配置文件里进行修改注意这个用户名和密码一定跟ES刚刚设定的内置账号密码一样。否则Kibana启动报错添加用户名和密码第五步启动kibana启动kibana就可以使用用户名与密码进行访问。如下截图kibana启动Kibana界面登录Kibana看看就出现了安全访问的登录框。输入在Kibana设定的内置用户登录即可.用户必须使用有效的用户ID和密码登录Kibana。安全登录界面二、如何在Kibana配置文件中屏蔽密码、用户字眼前面我们知道登录ES的安全账号密码都配置在Kibana的配置文件里但是这样始终不安全那么能不能屏蔽掉这些关键字眼呢再来解决这个问题如果你不想将用户ID和密码放在kibana.yml文件中明文配置可以将它们存储在密钥库中。运行以下命令以创建Kibana密钥库并添加配置首先 先创建秘钥库 ./kibana-keystore create其次添加登录用户名 ./kibana-keystore add elasticsearch.username输入要添加的用户名(密文)再次添加登录用户名的密码 ./kibana-keystore add elasticsearch.password输入用户名密码(密文)最后验证一下使用刚刚新建账号密码、同时清除Kibana配置文件中原有的yml文件的用户、密码内容。重启KibanaKibana登录界面使用Curl验证一下“Curl指令用其他用户是不行的验证其它用户考虑一下为什么这样因为尽管是默认用户但是没有配置它在服务中使用所以它无效三、总结本节从实际角度去部署了一下ES、Kibana的安全访问功能。是一个非常实际可用的功能建议大家多试试
