目录
- 1.关闭es分片迁移
- 2.修改配置文件,开启x-pack验证
- 3.重启elasticsearch服务
- 4.生成CA授权证书,配置certs
- 5.修改es配置文件,追加以下内容
- 6.再次重启ES每个节点。
- 7.执行设置用户名和密码的命令
- 8.最后放开es分片迁移
- 9.FQA
- 9.1 Postman 访问不了ES
- 9.2 curl 访问不了ES
- 9.3 elasticvue 访问不了ES
线上的Elasticsearch,因为安全问题,需要开启用户名和密码。本文主要是通过开启x-pack 来实现,以下是7.9.3 版本开启用户名密码访问实战。
1.关闭es分片迁移
在开启用户名/密码访问的过程中,是需要停止ES集群的,为了防止停止节点时,发生分片迁移,我们需要将【分片迁移】功能关闭。
curl --location --request PUT 'http://192.168.10.11:19200/_cluster/settings' \
--header 'Content-Type: application/json' \
--data-raw '{"transient
)
)
——(待完善))
