云服务器 Centos7 部署 Elasticsearch 8.0 + Kibana 8.0 指南
1、昨晚上更新云服务器部署8.0视频
Part1:https://t.zsxq.com/UJ6AY7y
Part2:https://t.zsxq.com/YzVrZJq
2、Elasticsearch 8.0 云服务部署和之前方式到底有什么不同?
默认的不修改任何配置的官方推荐的部署方式,很快!基本上 0 配置修改动动鼠标即可完成部署。参考如下文章:
Windows 部署 Elasticsearch + kibana 8.0 指南
但,云服务行不通?为啥?
以我自己的腾讯云服务器为例:
服务器是命令行模式登录,没法以浏览器方式访问。
而官方推荐的快捷部署方式,在kibana 端提供的访问方式如下:
i Kibana has not been configured.Go to http://localhost:5601/?code=368039 to get started.
这个 localhost 针对的是云服务器,在我们本机是搞不定的。
更进一步说,官方提供的快捷的部署方式,针对的是本机有浏览器可以访问的场景,没有或者鲜有考虑云服务器部署情况。
那怎么办?
其实这个问题,我思考了好几个晚上。
最终还得回归本源:自己搞安全的方式,不用官方自动生成的 CA 和 密钥方式进行安全通信。
为什么?可控。
一方面:Elasticsearch 可控。
另一方面:与之安全通信的 Kibana 端 可用。
3、云服务器部署8.0集群的整体认知
一图胜千言,接下来我们怎么做一目了然!
3.1 步骤1:先用默认的安装方式搞定 Elasticsearrch 安全配置。
验证机制:
这一步,保存一下 elastic 密码,最后 kibana 访问要用。
3.2 Elasticsearch 端改成自己生成CA 和 证书
3.2.1 TLS tcp 加密通信设置
参考:
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup.html
步骤1:生成或创建认知中心。
./bin/elasticsearch-certutil ca
步骤2:生成 TCP tls 加密通信的证书
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
步骤3:修改 elasticsearch.yml 的安全配置
设置:集群名称(按照业务需求来)设置:节点名称(按照业务需求来)设置:TLS 安全加密,参考如下:
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
注意:这和自动生成的是一样的。改一下认证名称就可以。
步骤4:将密码存储在密钥库(这一步是坑,必须过!!)
这一步貌似 7.X 没有!
如果您在创建节点证书时输入了密码,请运行以下命令将密码存储在 Elasticsearch 密钥库中:
./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
到这里,其实 TCP 安全通信部分配置完毕。
如果,此时启动 Elasticsearch, 至少不会报 TLS 加密相关的错误了。
由于,没有设置 Https,此时启动会报 http.p12 相关的 https 认证的错误。
3.2.2 Https 加密通信设置
参考:
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup-https.html
这块步骤非常多,直接按照官方文档来,就没有问题。
如果有问题,可以多来几遍!别怕出错。
步骤1:生成 Http 的证书
./bin/elasticsearch-certutil http
这里很多细节步骤,一步步到底怎么来?
建议参考官方文档。
步骤2:将生成的 zip 文件解压缩为 elasticsearch 和 kibana 两个文件夹。
zip 文件:elasticsearch-ssl-http.zip,解压缩后截图如下所示:
这两个分别就是:ES 端 Https 的安全加密机制和 kibana与ES 端加密通信机制所需。
官方给出的 sample-elasticsearch.yml 和 sample-kibana.yml 暖暖的,很贴心。
步骤3:在elasticsarch 端配置生成的 http.p12 证书。
其实我们用默认之前生成的就可以。
只需要把新生成的证书拷贝到给定的 config/certs 路径下面就可以。
步骤4:将密码存储在密钥库(这一步是坑,必须过!!)
./bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password
到这里,其实 Elasticsearch 单独启动已没有报错了。
4、kibana 安全配置怎么搞?
其实:sample-kibana.yml 给出详细说明。
4.1 与elasticsearch 端默认的Http通信要改成 Https。
4.2 使用生成的证书。
前提:证书拷贝到 config 路径下面。
4.3 需要配置非 elastic 管理员账户和密码
注意:7.X 版本 可以使用 elastic 账户的,8.0 安全需要,已被禁用。
默认给出了 kibana_system 账户,密码咋搞?
可以借助 reset_password 命令行工具实现。
直接:
./bin/elasticsearch-reset-password -u kibana_system
会自己帮我们生成密码,拷贝一下即可。
然后改动配置,参考如下:
至此,kibana 安全部署完毕。
5、kibana 启动完成验证是否成功!
输入最早保存的 elastic 密码就可以了(参考3.1步骤)。
大功告成!!!
成文于:2022年02月27日 07:42
首发自:死磕Elasticsearch 知识星球
云服务器 Centos7 部署 Elasticsearch 8.0 + Kibana 8.0 指南相关推荐
- 最新Elasticsearch8.4.3 + Kibana8.4.3在云服务器Centos7.9安装部署(参考官方文档)
一.前言 最近笔者学习Elasticsearch,官方最新稳定版为 Elasticsearch-8.4.3,想在云服务器上Centos7.9搭建.搭建之路坑多路少啊(指网上的博文教程五花八门,基本 ...
- 阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7)
阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7) 1.效果图 1 2. 部署步骤 1 1. mysql安装附加(centos7) 7 ...
- CentOS7云服务器上部署小而美博客
CentOS7云服务器上部署小而美博客 安装JRE 安装tomcat 开放端口 阿里云服务器设置 安装nginx 数据库操作 域名注册 导出war包 部署的博客地址 安装JRE 由于已经在Window ...
- Flask项目部署云服务器 CentOS7.3+Redis+MySQL+Flask+Nginx+Gunicorn +Supervisorctl
Flask项目部署云服务器 CentOS7.3+Redis+MySQL+Flask+Nginx+Gunicorn +Supervisorctl 项目运行环境 阿里云(单核CPU, 2G内存, Cent ...
- 云服务器上部署仿牛客网项目
云服务器上部署仿牛客网项目 安装JRE 安装Maven 安装MySQL 给mysql导入数据 安装Redis 安装kafka 安装ElasticSearch Wkhtmltopdf 安装tomcat ...
- 华为服务器安装centos7系统教程,云服务器centos7安装教程
云服务器centos7安装教程 内容精选 换一换 本节操作以Windows Server 2012操作系统的云服务器为例介绍实现多用户登录的操作步骤.Windows server2012服务器默认能够 ...
- 一个云服务器可以部署多个项目吗,云服务器可以部署多个项目
云服务器可以部署多个项目 内容精选 换一换 一台云服务器同一时刻可以为最多8个终端提供业务体验,当用户数增多,云服务器数量不能满足业务需求时,您可以购买云服务器,实现多个用户在同一时间接入应用.新购买 ...
- 阿里云服务器——centos7下源码安装tomcat9
阿里云服务器--centos7下源码安装tomcat9 (第一次写文章,俺会努力的) 首先进入src文件夹: cd /usr/local/src 使用wget命令下载tomcat : wget htt ...
- 云服务器-异地部署集群服务-Kubernetes(K8S)-网络篇
重要!!! 注意: 本文使用二进制安装,过程非常繁琐,所以不推荐大家使用这种安装方式.请使用更简洁的kubeadm安装,具体请参考 云服务器-异地部署集群服务-Kubernetes(K8S)-Kube ...
最新文章
- 在VirtualBox 5.0.12 for Linux版本上安装CentOS 6.6 x86_64系统
- Linux下高并发socket最大连接数所受的各种限制
- 深入浅出Unix IO模型
- 利用dynamic简化数据库的访问
- UINavigationBar 上面添加多个按钮
- geth+remix+metamask 实现私有链智能合约部署
- springboot和springcloud及常用注解积累
- Python学习---深浅拷贝的学习
- 手把手带你撸一个校园APP(一):项目简介
- 【渝粤题库】陕西师范大学165210 国际人力资源管理 作业(专升本)
- Java简单日记本项目
- 天空灰蒙蒙的,心情有点像这天气
- 模板类的特例化(具体化)
- 项目二任务六 任务七 任务八
- 码农深耕 - 35岁的程序员何去何从?
- JAVA算法:给定两个整数 n 和 k,返回 1 ... n 中所有可能的 k 个数的组合(JAVA)
- 天地图加载慢 快速打开天地图
- 云服务器SNAT访问互联网
- 【NLP】Python NLTK 走进大秦帝国
- C语言学习笔记06-占位符格式、C基本类型及逃逸字符一些细节(附介绍BCD码)