腾讯云 Elasticsearch 运维篇（十一）快速构建ES集群

前言

前面的10章节中，我们快速的对ELK各系列的知识点并进行了总结回顾。在目前当前企业数据海量式增长的背景下，越来越多的企业选择云服务商提供的云服务。因为它安全、快捷、弹性高可用。那么Elasticsearch服务也是如此。腾讯云平台基于其高效安全的云计算以及云管理经验，基于开源搜索引擎Elasticsearch打造了这个高可用、可伸缩的云端托管 Elasticsearch 服务。腾讯云 ES 服务 100%，兼容 ELK 架构。让您基于分钟级别的快速搭建一个安全可靠的ES集群。下面我讲手把手带您快速创建集群：

一、创建ES集群

第一步：访问腾讯云官网，点击“立即选购”，调到下一节：https://cloud.tencent.com/product/es

ES购买链接

第二步：点击”立即选购“会跳转到购买链接，（注意：如果提示需要登录的话，则需要您使用您的腾讯云账号进行登录。如无账号，则需要先注册腾讯云登录账号，参考此链接 https://cloud.tencent.com/document/product/378/17985

ES购买选择

注：计费模式：包年包月;地区:广州；Elasticsearch版本：建议选择白金版6.8.2

原因： 为何建议选6.8.2白金版：1，新版安全性更高 2，扩展性更强 3，服务更智能

第三步：在接下来的网络中配置 网络环境、设置子网、节点模式 节点数量、磁盘大小等信息，如下图所示

配置ES集群

第四步：点击下一步，输入你要管理的ES集群的信息，ES的安全登录密码，点击”下一步“

配置ES集群

第五步：直接点下一步购买即可，如下图所示

配置ES集群

第六步：购买完成后，我们进入云控制台管理界面，如下图：

控制台

第七步：在控制台－集群列表中，可以看到刚刚的创建的集群，这里需要等几分钟。系统有一个安装配置的过程。

集群控制状态

第八步：集群恢复正常后，我们要访问集群，怎么办？点击集群列表的最右边的kibana进行访问，我们尝试一下：

Kibana

第九步：在弹出的输入框中，输入账号（默认是elastic）、密码（账号、密码就是我们在创建集群的时候输入的那个密码）：

Kibana访问界面

第十步：如果你把密码忘记了？怎么办呢？回到云控制台的集群管理界面重置elastic密码即可。如下图所示

重置Elastic默认密码

二、访问ES集群

在ES6.8.2版本中，提供了安全访问的功能。这里我们通过kibana来访问集群。客户端必须要输入密码才能访问ES集群。如下所示：

Kibana登录界面

登入进去，使用DevTools工具查看一下集群节点信息，验证一下。如下图：结果是正常的。

Devtools工具操作ES集群

注意：访问ES集群的方式有多种，可以在同一个VPC的CVM里使用Curl 命令或者JAVA客户端方式去测试ES集群，前提是都需要先验证才能正常链接ES！！这就是6.8.2白金版的一个特性。

三、ES6.8.2白金版的安全性机制之黑白名单功能

ES6.8.2白金版除了对访问集群的用户提供安全认证以外，还为Kibana 访问提供了黑白名单功能，进一步保障用户集群的访问安全性。说白了，Kibana就是一个web界面，它的所有功能都是基于ES实现的。但是呢由于 Kibana 页面是通过公网访问，进而达到管理ES的目的。那么这样进一步保证了ES的访问安全。

那么黑白名单是什么意思？黑名单顾名思义就是不让它访问。白名单就是允许访问的意思，对吧。那怎么设置呢？很简单，就是在云控制平台--集群访问列表-访问控制里边去添加你要加入的IP即可。

配置规则：支持多个 IP，IP 之间以英文逗号分隔，格式可以是，最多支持10个。黑白名单独设置，客户可以设置任意一个，如果黑白名单都配置，以白名单为准。这个在云控制台上操作，主要针对Kibana的对公设置。允许或者拒绝那些IP通过用户操作ES集群。极大提升集群安全。

四、ES6.8.2白金版的安全性机制之集群用户安全管理功能

　腾讯云白金版集群还为用户提供了更多安全管理相关的功能，例如角色管理、用户管理等。那么为什么要提供这些功能呢？用一个账号不行吗？？显然，这样设置是有原因的。

　原因：ELK日志管理属于基础设施平台，接入多个应用系统是正常现象，如果接入多个系统的索引文件没有进行权限划分，那么很大程度会出现索引文件误处理现象，为了避免这种情况发生，多用户及权限设置必不可少。也就是说，不同的用户负责不同的索引和数据。提高了数据的有效性。对吧。那么我们就来验证一下这个基于kibana的多用户角色和权限的控制设置：

角色管理

用户可以在 Kibana 的【Management】>【Security】>【Roles】中创建、修改和删除具有不同权限组合的角色，详情如下：

用户管理

用户可以在 Kibana 的【Management】>【Security】>【Users】中创建、修改（信息修改、密码修改等）和删除具有多个角色的用户，详情如下：

Kibana多角色设置

1、用户、角色权限操作步骤：

第一步：创建第一个应用系统test1 角色，选择对应的索引文件，分配对应的权限read在Management下面的Kibana最后出现一个Security，有User和Role点击Role，

创建一个角色

选完后，点击最下方的Create role按钮。以同样的操作，再创建一个test2的角色。（过程）

创建2个Role

第二步：再创建2个用户，然后赋予2个刚创建的Role的权限，然后测试每个用户的登录结果

创建用户

一个账号建完，再建另外一个。

那么2个用户就创建完毕了。如下图：那么我们去Kibana上登录测试一下~

测试结果如下：首先hezhen3登录测试：

用户 登录测试

测试结果

那么另外的也是一样的。这样就总结了一个道理：不同的用户分管不同的数据索引。保证了数据的高效持续可用。

五、总结

本节我们快速的通过腾讯云搭建了一个ES 集群，同时知道新版本6.8.2白金版配合了许多安全机制，能有效安全的去按理集群。并且我们对相关的安全机制都进行了实操配置。那么，总结一下ES 6.8.2 白金版的优点：

1 白金版开启了用户权限验证，在通过 API 访问集群时需要相应的用户名密码

2 提供了丰富的监控指标，可以帮助在集群使用过程中查看集群的状态，集群监控更有保障

3 高级特性比如分词、SQL支持、扩展插件智能安装等

后面，我们将继续了解腾讯云ES Service .系列更多的功能。