一、说明
1、docker部署es
2、docker默认无密码,现在需求需要增加安全性,需要增加密码
二、操作步骤
1、启动es镜像,参考
https://blog.csdn.net/myloverisxin/article/details/127075387
2、修改es配置
vi /opt/elasticsearch/config/elasticsearch.yml
3、开启安全验证
xpack.security.enabled: true xpack.security.transport.ssl.enabled: true
3、重启docker
docker restart 332098b1879d
说明: 容器ID
4、进入到容器
docker exec -it 332098b1879d /bin/bash
5、生成证书1
./bin/elasticsearch-certutil ca
说明: 一直回车即可
6、生成证书2
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
7、将证书移动到config
mv elastic-certificates.p12 ./config
8、生成密码
./bin/elasticsearch-setup-passwords auto
说明: 一路回车,回车完后会打印生成的密码
9、退出容器,增加配置并保存
vi /opt/elasticsearch/config/elasticsearch.yml
xpack.security.transport.ssl.keystore.type: PKCS12 xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.type: PKCS12 xpack.security.audit.enabled: true
10、增加文件可访问权限
chmod +777 /opt/elasticsearch/config/elastic-certificates.p12
11、重启镜像
docker restart 332098b1879d
12、如果报错了,可能需要查看日志并解决
docker logs -f 332098b1879d
13、重启结果
netstat -anp | grep 9200
14、验证密码设置
~~
版权归原作者 hgSuper 所有, 如有侵权,请联系我们删除。