温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
接下来我们就一起来安装ES软件,首先我们先创建新的系统用户,咱们叫ES,为什么要创建新的系统用户呢?这是因为我们默认情况下ES软件是不允许root管理员来安装和使用我们ES软件的,那所以呢,我需要创建新的用户,那这个老师已经创建好了,我这就不示了啊,那么接下来我们来创建数据文件目录来拷贝。这以后,那么我们接下来呢,再往下看,下面呢,说要创建证书目录,因为我们当前访问ES软件啊,采用的是安全认证方式访问,那么所以呢需要安全认证证书,那么这个证书存放的位置我们创建好。来。回车。回车之后呢,那么这个时候呢,他说了要切换目录来修改它文件的拥有者,我当前的这个地方本身就在这个目录当中,所以我这里是不需要去进行我们的切换的。我直接。修改他们的拥有者就行了。
01:02
那么这时候它本身是root的拥有者,我们刷新,刷新以后全都变成ES,那么这样的话就可以了。好,接下来我们在第一台服务器节点ES note一来设置我们的集群通信证书,那么首先第一个先切换用户。接下来我们来签发CA证书,所谓的CA证书就是第三方信任的机构所颁发的数字证书,那么在这个过程当中,他需要输入一些信息啊,我们来看一看,来拷贝。那么这个时候呢,他会问你啊,我们在当前的这个文件名称,你觉得怎么样,那我们觉得没问题,所以回撤,然后呢,问你呢,这个证书呢,我们需要密码给不写。这个时候我们的证书其实就已经生成出来了,咱们刷新刷新以后在这个地方会有一个证书文件,那好,咱们接着往下,我们用CA证书来签发节点证书,说的简单点,我们集群当中的所有节点都可以使用安全认证方式访问啊。
02:05
我们这里来操作一下。回车以后他问你啊,我们当前是不是什么呢,要输入我们C证书的密码,那没有密码吗。回车以后问你当前这个名称怎么样也没问题。那么他说我们给他设定密码,我们这里就需要。好,接下来我们的证书就已经是OK的了,OK了以后,那么接下来他说了,将生成的证书给它移动到我们的这个目录当中,所以呢,我们接着往下看,来把这个拷贝一下。然后呢,我确定一下。如果没问题的话,我刷新打开config,我们之前。创建了一个文件夹,打开里面就有我们刚刚生成的两个认证证书,这样的话就可以了。
我来说两句