内容纲要
概要描述
高版本的es由于是纯净开源版,所以不提供guardian的对接。 本文描述如何使用开源插件提供安全相关的办法。
详细描述
1 安装好7.10.2版本search即Search-ose 服务
该镜像在TDH-Image-Registry-Transwarp-9.3.1-final.tar.gz 及以上产品包里含有
2 修改集群配置,并配置服务重启
security.enabled 值默认是false,修改成true
security.ssl.enabled 值默认是false,修改成true
配置服务
重启search-ose
3 端口号如果不为9200端口,需要打patch
具体打patch的步骤参考LTS 版本打 Patch 标准流程
4 进入ose的pod内,检查是否有/usr/lib/elasticsearch/elasticsearch-7.10.2-transwarp/config/elasticsearch.keystore文件
进入任意一个ose的pod
检查是否有elasticsearch.keystore文件
ls /usr/lib/elasticsearch/elasticsearch-7.10.2-transwarp/config
没有的话,拷贝一个
cp /etc/search-ose1/instancegroup1/conf/elasticsearch.keystore /usr/lib/elasticsearch/elasticsearch-7.10.2-transwarp/config/根据换包手册进行换包操作 或者Dockerfile更新镜像操作
参考:
5 进入ose 任意的pod内设置用户名密码
进入pod
/usr/lib/elasticsearch/elasticsearch-7.10.2-transwarp/bin/elasticsearch-setup-passwords interactive
连接测试
其中xxxx填入上一步设置的密码
curl 127.0.0.1:9200 -u elastic:xxxx
