ES设置证书和创建用户,kibana连接es

1、启动好es

2、进入es容器

docker exec -it es /bin/bash

3、生成ca证书

./bin/elasticsearch-certutil ca

注:两个红方框位置直接回车

4、生成cert证书

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码

5、查看证书

ls

6、拷贝es容器的证书

  1. # 进入es的config文件夹

  2. # 拷贝容器证书

  3. docker cp es:/usr/share/elasticsearch/elastic-certificates.p12 ./

  4. # 授权证书

  5. chmod 777 elastic-certificates.p12

7、添加配置文档

vi elasticsearch.yml

network.host: 0.0.0.0
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12xpack.security.audit.enabled: true

8、修改docker-compose.yml文件

services:es:image: harbor-operation.maas.com.cn/library/elasticsearch:8.6.0container_name: esenvironment:- bootstrap.memory_lock=true- xpack.security.enabled=true- "ES_JAVA_OPTS=-Xms512m -Xmx512m"ulimits:memlock:soft: -1hard: -1volumes:- ./config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml- ./data:/usr/share/elasticsearch/data- ./log:/usr/share/elasticsearch/log- ./plugins:/usr/share/elasticsearch/plugins- /home/clouduser/cxb/efk/config/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12- /home/clouduser/cxb/efk/config/elastic-stack-ca.p12:/usr/share/elasticsearch/config/elastic-stack-ca.p12ports:- "9200:9200"- "9300:9300"networks:- docker-common-netnetworks:docker-common-net:external: true

9、重启es容器

# docker-compose关闭es容器
docker-compose down
 
# docker-compose开启es容器
docker-compose up -d

10、设置账号密码

# 进入es容器
docker exec -it es /bin/bash
 
# 设置密码(账号默认为 elastic)
./bin/elasticsearch-setup-passwords interactive

11、创建新用户

因为es 不允许使用elastic用户登录kibana,所以这里需要创建一个自定义用户。

进入es容器,docker exec -it es bash,执行bin/elasticsearch-users useradd  test

添加了用户,并需要给这个用户添加角色不然会报错

角色授权

bin/elasticsearch-users roles -a superuser  test

bin/elasticsearch-users roles -a kibana_system test

12、ip+9200 验证

使用默认账户elastic登录或者使用自定义的账号登录

13、遇到的问题

ERROR: Elasticsearch did not exit normally - check the logs at /usr/share/elasticsearch/logs/docker-cluster.log

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
es  | bootstrap check failure [2] of [2]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

上面的问题解决方案就是14,配置对应的yml解决

14、配套能启动es的yml

elasticsearch.yml 

http.host: 0.0.0.0xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12xpack.security.audit.enabled: true

证书

15、kibana

services:kibana:image: harbor-operation.maas.com.cn/library/kibana:8.6.0restart: alwayscontainer_name: kibanaenvironment:- TZ=Asia/Shanghaivolumes:- ./kibana.yml:/usr/share/kibana/config/kibana.ymlports:- "5601:5601"networks:- docker-common-netnetworks:docker-common-net:external: true

kibana.yml

i18n.locale: zh-CN
server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: [ "http://es:9200" ]
elasticsearch.username: "root"
elasticsearch.password: "123456"

验证,输入上面的账号密码,登录成功。 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/69026.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

一位前端小白的2024总结

一位前端小白的2024总结

目录 简要 一、迷茫点的解决 (1)前端领域该怎么学? (2)旧技术还需要学吗? (3)我该学些什么? 二、折磨点的解决 (1)学技术成果回报太慢怎么…
阅读更多...
数据分析学习路线

数据分析学习路线

阶段 1:数学与统计基础 1.1 数学基础 数据分析涉及大量的数学知识,尤其是统计学。虽然你不需要成为数学专家,但一些基本的数学概念对你理解数据分析非常重要。 线性代数: 矩阵运算:理解矩阵乘法、求逆等操作。特征值…
阅读更多...
python爬虫 爬取站长素材 (图片)(自学6)

python爬虫 爬取站长素材 (图片)(自学6)

安装 :lxml 地址 : Installing lxml pip install lxml 或者 sudo pip install lxml 下面开始 写代码 下载 站长素材的图片 import urllib.requestfrom lxml import etreeimport osdef create_request(page):if(page 1):url "https://sc.chinaz.…
阅读更多...
《OpenCV》——图像透视转换

《OpenCV》——图像透视转换

图像透视转换简介 在 OpenCV 里,图像透视转换属于重要的几何变换,也被叫做投影变换。下面从原理、实现步骤、相关函数和应用场景几个方面为你详细介绍。 原理 实现步骤 选取对应点:要在源图像和目标图像上分别找出至少四个对应的点。这些对…
阅读更多...
spring---@Pointcut表达式

spring---@Pointcut表达式

spring语法 execution 方法表达式:execution(modifiers-pattern? ret-type-pattern declaring-type-pattern/name-pattern(param-pattern) throws-pattern?) 修饰符匹配(modifier-pattern?):可以省略。代表匹配任意修饰符方法;或者显示…
阅读更多...
第十五届蓝桥杯大赛软件赛省赛C/C++ 大学 B 组

第十五届蓝桥杯大赛软件赛省赛C/C++ 大学 B 组

第十五届的题目在规定时间内做出了前5道,还有2道找时间再磨一磨。现在把做的一些思路总结如下: 题1:握手问题 问题描述 小蓝组织了一场算法交流会议,总共有 50人参加了本次会议。在会议上,大家进行了握手交流。按照惯例…
阅读更多...
Linux - 五种常见I/O模型

Linux - 五种常见I/O模型

I/O操作 (输入/输出操作, Input/Output) 是指计算机与外部设备就行数据交互的过程. 什么是外部设备: 如键盘, 鼠标, 硬盘, 网卡等. 五种常见的 I/O 模型: 阻塞 I/O非阻塞 I/O信号驱动 I/OI/O 多路复用异步 I/O 阻塞 I/O 阻塞 I/O 的特点: 当用户发起 I/O 请求后, 进程/线程就…
阅读更多...
问题修复记录:Linux docker 部署 dify,无法调用宿主机本地服务

问题修复记录:Linux docker 部署 dify,无法调用宿主机本地服务

重磅推荐专栏: 《大模型AIGC》 《课程大纲》 《知识星球》 本专栏致力于探索和讨论当今最前沿的技术趋势和应用领域,包括但不限于ChatGPT和Stable Diffusion等。我们将深入研究大型模型的开发和应用,以及与之相关的人工智能生成内容(AIGC)技术。通过深入的技术解析和实践经…
阅读更多...
【UE5插件】RuntimeSpeechRecognizer

【UE5插件】RuntimeSpeechRecognizer

作用:语音识别 获取途径: Runtime Audio Importer | Fab 示例蓝图: 如何使用插件 |Georgy 开发文档 UE5.3 RuntimeSpeechRecognizer Streaming Example posted by gtreshchev | blueprintUE | PasteBin For Unreal Engine RuntimeSpeechReco…
阅读更多...
2025年最新深度学习环境搭建:Win11+ cuDNN + CUDA + Pytorch +深度学习环境配置保姆级教程

2025年最新深度学习环境搭建:Win11+ cuDNN + CUDA + Pytorch +深度学习环境配置保姆级教程

本文目录 一、查看驱动版本1.1 查看显卡驱动1.2 显卡驱动和CUDA对应版本1.3 Pytorch和Python对应的版本1.4 Pytorch和CUDA对应的版本 二、安装CUDA三、安装cuDANN四、安装pytorch五、验证是否安装成功 一、查看驱动版本 1.1 查看显卡驱动 输入命令nvidia-smi可以查看对应的驱…
阅读更多...
unity插件Excel转换Proto插件-ExcelToProtobufferTool

unity插件Excel转换Proto插件-ExcelToProtobufferTool

unity插件Excel转换Proto插件-ExcelToProtobufferTool **ExcelToProtobufTool 插件文档****1. 插件概述****2. 默认配置类:DefaultIProtoPathConfig****属性说明** **3. 自定义配置类****定义规则****示例代码** **4. 使用方式****4.1 默认路径****4.2 自定义路径**…
阅读更多...
Web3 与数据隐私:如何让用户掌控个人信息

Web3 与数据隐私:如何让用户掌控个人信息

随着数字化时代的快速发展,互联网已经渗透到我们生活的方方面面,个人数据的收集与使用也变得越来越普遍。与此同时,数据隐私问题逐渐成为全球关注的焦点。传统的互联网平台通常将用户的数据存储在中心化的服务器上,这意味着平台拥…
阅读更多...
HTML常用属性

HTML常用属性

HTML标签的常见属性包括许多不同的功能,可以为元素提供附加信息或控制元素的行为。以下是一些常见的属性及其解释: 1. src 描述:src(source)属性指定一个资源的路径,通常用于图像、音频、视频等标签。常见…
阅读更多...
SQL Server 建立每日自动log备份的维护计划

SQL Server 建立每日自动log备份的维护计划

SQLServer数据库可以使用维护计划完成数据库的自动备份,下面以在SQL Server 2012为例说明具体配置方法。 1.启动SQL Server Management Studio,在【对象资源管理器】窗格中选择数据库实例,然后依次选择【管理】→【维护计划】选项&#xff0…
阅读更多...
基于 WPF 平台使用纯 C# 实现动态处理 json 字符串

基于 WPF 平台使用纯 C# 实现动态处理 json 字符串

一、引言 在当今的软件开发领域,数据的交换与存储变得愈发频繁,JSON(JavaScript Object Notation)作为一种轻量级的数据交换格式,以其简洁、易读、便于解析和生成的特点,被广泛应用于各种应用程序中。在 W…
阅读更多...
C++—21、C++ 中构造函数Constructors

C++—21、C++ 中构造函数Constructors

一、什么是构造函数? 构造函数是一个特殊的方法,它在类每次实例化创建对象的时侯自动调用,用于初始化对象。 构造函数的名字必须与类名完全相同,并且没有返回类型,甚至连void也没有。 构造函数的目的是确保对象在创…
阅读更多...
Tensor 基本操作1 unsqueeze, squeeze, softmax | PyTorch 深度学习实战

Tensor 基本操作1 unsqueeze, squeeze, softmax | PyTorch 深度学习实战

本系列文章 GitHub Repo: https://github.com/hailiang-wang/pytorch-get-started 目录 创建 Tensor常用操作unsqueezesqueezeSoftmax代码1代码2代码3 argmaxitem 创建 Tensor 使用 Torch 接口创建 Tensor import torch参考:https://pytorch.org/tutorials/beginn…
阅读更多...
C# HTTP/HTTPS 请求测试小工具

C# HTTP/HTTPS 请求测试小工具

这是一个使用 C# 语言开发的实用小工具,旨在帮助用户轻松测试 HTTP 和 HTTPS 请求。 该工具可以发送各种 HTTP 和 HTTPS 请求,包括但不限于 GET、POST、PUT、DELETE 等常见的请求类型。通过简洁明了的界面或命令行操作,用户可以方便地输入目…
阅读更多...
学习英语48个国际音标

学习英语48个国际音标

学习英语48个国际音标 首先在b站刷到了雪梨老师的视频,感觉很好: 【雪梨老师】48个国际音标的标准发音速记口诀,零基础一定要收藏!【建议收藏】_哔哩哔哩_bilibili 雪梨老师的视频朗朗上口,节奏感强,听起…
阅读更多...
Kyligence AI 数据智能体:首批亮相神州数码 DC·AI 生态创新中心!

Kyligence AI 数据智能体:首批亮相神州数码 DC·AI 生态创新中心!

近日,跬智信息(Kyligence)长期合作伙伴神州数码,其 DCAI 生态创新中心正式启幕。 作为首批生态伙伴,Kyligence AI 数据智能体也正式入驻,在这里首次亮相。 Kyligence 是国内最早推出 AI 用数产品的厂商&a…
阅读更多...
最新文章

Copyright @ 2022~2023