- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ElasticSearch5.x基于SearchGuard的账号密码权限管控
ElasticSearch5.x基于SearchGuard的账号密码权限管控ElasticSearch生产集群做了证书认证,数据需要共享了怎么办?怎样安全的数据共享?单纯的使用证书对外开放是不现实的,在最开始搭建生产集群的时候能能够预留出来十几个client证书用于认证已经很了不起了,那如果有几百个接入体,每个接入体都需要特色化的权限,而不是单纯的读组和写组。这样就需要最基础的账密认证方式,...
2020-04-10 15:32:46
441
原创 ElasticSearch集群动态扩容(集成了SearchGuard)
1.扩容准备(前提是集群集成了SearchGuard,并在正常运行):到ssl工具的目录下cd /home/hadoopadmin/ES/search-guard-tlstoolcd tools/outvim root-ca.readme记住root的密码,并将root的密码拷贝到tlsconfig.yml中,用生产上已经有的root-ca.pem来生成节点证书和客户端证书。cd /...
2019-12-23 14:23:58
1301
原创 spark认证集成了SearhGuard的ElasticSearch集群
版本:spark 2.2.1ElasticSearch 5.4.3SearchGuard 5.4.3hadoop 2.6.0坑爹的认证,踏进千万坑!我们首先看下SearchGuard官网的配置简介首推的pkcskey文件认证好不好,感觉从这里被坑了下,我们生产顺势用了这个认证。从javaapi到head再到kibana以及配置x-pack势不可挡,业务完成的嘎嘎的。但是ES在关联...
2019-07-22 10:57:26
443
1
原创 ElasticSearch重启shard恢复过慢,集群状态一直恢复不了Green,影响权限刷新和数据使用
这个问题困扰我们很久,各种原因需要重启集群的时候需要等待很长时间,总要在休息时间做重启。后来发现ElasticSearch中支持几个参数配置附上官网地址 gateway.expected_nodes gateway.expected_master_nodes gateway.expected_data_nodes gateway.recover_after_time gateway.r...
2019-07-17 11:01:55
2459
原创 ElasticSearch集成SearchGuard 链接ElasticSearch-head
ElasticSearch集成SearchGuard 链接ElasticSearch-headhead还是挺好用的一个界面化工具,但是发现继承了SG后便无法连接了试了试,主要还是 一个协议和认证的问题。 版本: ElasticSearch5.4.3 SearchGuard5打开head的访问网址http://localhost:9100/?auth_user=admin&au...
2019-02-25 16:35:45
522
原创 ElasticSearchTransportClient集成SearchGuard插件实现索引级别的权限管控
ElasticSearchTransportClient集成SearchGuard插件实现索引级别的权限管控由于官方的X-pack收费,所以退而求其次选择了SearchGuard作为ElasticSearch集群的安全权限管控组件。如果已经按照官网标准为ElasticSearch每个节点都安装好了SearchGuard插件 集群环境: 三台ElasticSearch节点版本5.4.3; ...
2019-02-25 15:02:24
1189
ElasticSearch集成SearchGuard配置和实现TransportCient链接
2019-02-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人