给Elasticsearch和Kibana加上权限控制
原创给Elasticsearch和Kibana加上权限控制
原创
dandelion1990
修改于 2019-07-17 10:49:09
修改于 2019-07-17 10:49:09
文章被收录于专栏:dandelion1990的专栏
注:Elasticsearch和Kibana使用版本为7.2.0,其它版本暂未测试过
免费版的ES的默认配置中没有权限控制,需要手动开启
启动ES中的安全设置
打开ES的配置文件
vi elasticsearch/config/elasticsearch.yml添加配置
xpack.security.enabled: true
xpack.security.authc.accept_default_password: false添加单节点发现模式
discovery.type: single-node设置密码
输入
elasticsearch/bin/elasticsearch-setup-passwords interactive按照提示输入密码
给用户配置权限
例如先创建一个对"events"开头的index拥有所有权限的角色events_admin,并可以在Kibana中作图和做报表,然后将用户名加入该角色即可
curl -XPOST -u elastic 'localhost:9200/_security/role/events_admin' -H "Content-Type: application/json" -d '{
"indices" : [
{
"names" : [ "events*" ],
"privileges" : [ "all" ]
},
{
"names" : [ ".kibana*" ],
"privileges" : [ "manage", "read", "index" ]
}
]
}'
curl -XPOST -u elastic 'localhost:9200/_security/user/your_name' -H "Content-Type: application/json" -d '{
"password" : "userpassword",
"full_name" : "Full Name",
"email" : "fullname@anony.mous",
"roles" : [ "events_admin" ]
}'配置Kibana
打开Kibana配置文件
vi kibana/config/kibana.yml添加下列配置,配置密码,以及一个任意的长度在32以上的字符串
elasticsearch.username: "kibana"
elasticsearch.password: "kibanapassword"
xpack.security.encryptionKey: "something_at_least_32_characters"在Kibana中配置权限
重新启动Kibana,看到登录界面
image.png
输入账户名密码登录,进入Kibana后在左边工具栏点击Management
image.png
然后可以在Security下配置账户
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
Elasticsearch Service
腾讯云 Elasticsearch Service(ES)是云端全托管海量数据检索分析服务,拥有高性能自研内核,集成X-Pack。ES 支持通过自治索引、存算分离、集群巡检等特性轻松管理集群,也支持免运维、自动弹性、按需使用的 Serverless 模式。使用 ES 您可以高效构建信息检索、日志分析、运维监控等服务,它独特的向量检索还可助您构建基于语义、图像的AI深度应用。
腾讯云开发者
