实战 es6_腾讯云 Elasticsearch 实战篇(二十二) ES6.8权限使用配置
前言|
在前面的章节中我们讲了开源架构ELK、腾讯云Elasticsearch产品系列。我们也知道了,在构建腾讯云ES集群的时候,我们选择的6.8.2白金版具备充分的安全的机制来保证数据和访问的安全。那么,它到底是如何实现的呢?我们今天就来简单聊聊这个问题:
一、在ElasticSearch6.8及以上版本开启安全认证功能
ElasticSearch的商业插件X-pack 在ES6.x版本以前一直都是收费,不对外免费开放的。在ES6以后陆续放开了一些功能,比如前面讲到的Monitor集群监控功能。在ES6.8及以后版本ES又将部分安全性功能免费开放了,包含安全认证功能,之后版本又开放一些基础认证功能,对于普通用户来说是够用的。这里要提一下的是kibana的登录和权限是与ES紧密相关的,其实真正起作用的是Elasticsearch,因为kibana只是一个视图页面,真正工作的是Elasticsearch。现在我们就6.8版本的【基于角色的访问控制】进行操作、验证。步骤如下:
第一步:下载、安装ES、Kibana 6.8.2 版本(此处省略,可参考本博客前面的教程)
第二步:修改ES配置文件 elasticsearch.yml 添加“ xpack.security.enabled: true”到配置文件,保存并退出
Xpack安全机制
基础版本的安全性功能是默认关闭的。
然后启动ES,注意需要用普通用户启动ES,注意一定要先启动ES,才能进行后续安全设置
启动ES
第三步:/bin/elasticsearch-setup-passwords interactive 启用ES默认的内置用户
安全设置用户密码
显示下面的图示:输入“y”
下面的这些用户都是ES默认的用户,需要设置密码,一定要记住,可以暂时设置相同的。后面可以改
ES默认用户
第四步:设置kibana登录的用户名、密码。在kibana.yml配置文件里进行修改
注意,这个用户名和密码一定跟ES刚刚设定的内置账号密码一样。否则,Kibana启动报错!!
添加用户名和密码
第五步:启动kibana
启动kibana就可以使用用户名与密码进行访问。如下截图
kibana启动
Kibana界面
登录Kibana看看,就出现了安全访问的登录框。输入在Kibana设定的内置用户登录即可.用户必须使用有效的用户ID和密码登录Kibana。
安全登录界面
二、如何在Kibana配置文件中屏蔽密码、用户字眼??
前面我们知道,登录ES的安全账号密码都配置在Kibana的配置文件里,但是这样,始终不安全,那么能不能屏蔽掉这些关键字眼呢??再来解决这个问题:
如果你不想将用户ID和密码放在kibana.yml文件中明文配置,可以将它们存储在密钥库中。运行以下命令以创建Kibana密钥库并添加配置:
首先 先创建秘钥库: ./kibana-keystore create
其次:添加登录用户名: ./kibana-keystore add elasticsearch.username
输入要添加的用户名(密文)
再次:添加登录用户名的密码: ./kibana-keystore add elasticsearch.password
输入用户名密码(密文)
最后,验证一下:使用刚刚新建账号密码、同时清除Kibana配置文件中原有的yml文件的用户、密码内容。重启Kibana
Kibana登录界面
使用Curl验证一下“
Curl指令
用其他用户是不行的:
验证其它用户
考虑一下:为什么这样?因为尽管是默认用户,但是没有配置它在服务中使用,所以,它无效!!
三、总结:
本节从实际角度去部署了一下ES、Kibana的安全访问功能。是一个非常实际可用的功能,建议大家多试试!
实战 es6_腾讯云 Elasticsearch 实战篇(二十二) ES6.8权限使用配置相关推荐
- 新手上路 Vue腾讯云开发实战项目 问卷调查
Vue 云开发问卷实战 Vue 云开发问卷实战 起步,技术选型和方案设计 前端页面构建 配置邮箱登录 利用云开发的CMS来配置问卷数据 云数据库的存储 使用云函数进行填写内容的校验 文件上传 用云开发 ...
- 腾讯云Elasticsearch集群多可用区容灾实现原理及最佳实践
导语 | 为了进一步满足腾讯云 Elasticsearch 客户对服务稳定性.集群高可用性等容灾能力的要求.腾讯云 ES 产品提供了跨可用区部署的解决方案,本文将为大家介绍实现原理与实践案例.文章作者 ...
- Android项目实战(二十二):启动另一个APP or 重启本APP
Android项目实战(二十二):启动另一个APP or 重启本APP 原文:Android项目实战(二十二):启动另一个APP or 重启本APP 一.启动另一个APP 目前公司项目需求,一个主AP ...
- Web基础配置篇(十二): Elasticsearch的安装配置及入门使用
Web基础配置篇(十二): Elasticsearch的安装配置及入门使用 一.概述 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RE ...
- OpenCV C++案例实战二十二《手势识别》
OpenCV C++案例实战二十二<手势识别> 前言 一.手部关键点检测 1.1 功能源码 1.2 功能效果 二.手势识别 2.1算法原理 2.2功能源码 三.结果显示 3.1功能源码 3 ...
- 《蜀山云游记》——君山七十二螺
<蜀山云游记>--君山七十二螺 李斫岩 洞庭月 ...
- 硬盘底座linux,微客智品 篇五十二:机械硬盘如何安放?用奥睿科单盘位移动硬盘底座助力新玩法...
微客智品 篇五十二:机械硬盘如何安放?用奥睿科单盘位移动硬盘底座助力新玩法 2020-01-07 15:36:58 1点赞 10收藏 30评论 随着新一代M.2硬盘的流行与普及,3.5寸机械硬盘愈发变 ...
- 科学计算机后盖换电池,图吧小白教程 篇二十二:手把手教你给手机换电池(拆机)...
图吧小白教程 篇二十二:手把手教你给手机换电池(拆机) 2019-11-16 14:06:58 4点赞 18收藏 2评论 创作立场声明:手机换电池省钱可以自己动手从工钱上省,买电池最好还是不要省钱买杂 ...
- 安卓修改电池容量教程_图吧小白教程 篇三十二:手机拆换原装电池教程——替换寿命将届的原厂电池,提升手机续航...
图吧小白教程 篇三十二:手机拆换原装电池教程--替换寿命将届的原厂电池,提升手机续航 2019-12-05 13:01:04 1点赞 20收藏 1评论 你是AMD Yes党?还是intel和NVIDI ...
最新文章
- 为什么要预留字段_「镜前灯电线预留位置」为什么要安装镜前灯 镜前灯电线预留位置...
- java,将Image变量保存成图片
- protobuf入门教程(六):导入定义(import)
- MyEclipse下JDBC-MySQL配置总结
- 解决Error: Protected multilib versions:
- 深度学习中的“卷积”与数学中的“卷积”有何不同
- jQuery jQuery on()方法
- python中jieba分词快速入门
- crossover卸载 linux,Ubuntu中卸载CrossOver困难?那是你没学会这个命令
- 【水果蔬菜识别】基于matlab GUI灰度+二值化+腐蚀+直方图处理水果蔬菜识别【含Matlab源码 1052期】
- edgy trees_在Ubuntu Edgy上安装TrueCrypt
- 打开mysql 的时候报错_关于mysql的启动报错处理
- android使用JavaMail开发邮箱APP
- Revit二次开发之 自定义选项卡排在最前端
- Kubernetes实战指南:零宕机无缝迁移Spring Cloud至k8s
- 代谢组学通路富集分析
- Python 设置numpy不以科学计数法保存和显示的方法
- java的mysql分页查询语句怎么写_java的mysql连库 增删改查语句、分页查询语句大全...
- 【ics-05 | mfw】攻防世界CTF题WP
- webstorm 格式化代码Ctrl+alt+l 失效