一、说明

        1、docker部署es

        2、docker默认无密码,现在需求需要增加安全性,需要增加密码

二、操作步骤

1、启动es镜像,参考

2、修改es配置

vi /opt/elasticsearch/config/elasticsearch.yml

3、开启安全验证

xpack.security.enabled: true xpack.security.transport.ssl.enabled: true

【Docker】docker | es | es配置密码 | elasticsearch配置密码_大数据

 

3、重启docker

docker restart 332098b1879d

说明: 容器ID

4、进入到容器

docker exec -it 332098b1879d /bin/bash

5、生成证书1

./bin/elasticsearch-certutil ca

说明: 一直回车即可

6、生成证书2

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

7、将证书移动到config

mv elastic-certificates.p12 ./config

【Docker】docker | es | es配置密码 | elasticsearch配置密码_elastic_02

8、生成密码

./bin/elasticsearch-setup-passwords auto

【Docker】docker | es | es配置密码 | elasticsearch配置密码_docker_03

 

说明: 一路回车,回车完后会打印生成的密码

9、退出容器,增加配置并保存

vi /opt/elasticsearch/config/elasticsearch.ymlxpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12

xpack.security.audit.enabled: true

【Docker】docker | es | es配置密码 | elasticsearch配置密码_大数据_04

 10、增加文件可访问权限

chmod +777 /opt/elasticsearch/config/elastic-certificates.p12

11、重启镜像

docker restart 332098b1879d

12、如果报错了,可能需要查看日志并解决

docker logs -f 332098b1879d

13、重启结果

netstat -anp | grep 9200

14、验证密码设置

【Docker】docker | es | es配置密码 | elasticsearch配置密码_elastic_05

【Docker】docker | es | es配置密码 | elasticsearch配置密码_docker_06

 

 

~~