Rancher implementa el servicio Elasticsearch con autenticación de contraseña

Rancher implementa el servicio Elasticsearch con autenticación de contraseña

1. Implementación de la carga de trabajo

1. dirección espejo

   172.22.149.31:18888/library/elasticsearch:7.6.2
   

2. Puerto de nodo de mapeo de puertos

   9200 -> 31627(随机)
   

3. Variable ambiental

   node.name=es1
   network.host=0.0.0.0
   discovery.type=single-node
   

4. mapa de configuración

   Cree un nuevo mapa de configuración con el siguiente contenido:

   xpack.security.enabled: true
   xpack.license.self_generated.type: basic
   xpack.security.transport.ssl.enabled: true
   

   

   Agregue un mapa de configuración al volumen de datos, como se muestra en la siguiente figura:

   

5. directorio de datos persistentes

   Cree pvc para asignar el directorio de datos y el directorio de registros; de lo contrario, los datos no se pueden conservar

   

6. Resolver el problema de montar permisos de directorio

   El propietario de los directorios de datos y registros montados a través de pvc es root, pero el usuario de elasticsearch que inicia el servicio de contenedor no tiene permiso para escribir registros, por lo que es necesario modificar el propietario.

   • Modifique el comando de entrada a/bin/bash

     

   • Ingrese la línea de comando del contenedor

     Modificar el propietario de las carpetas de datos y registros a elasticsearch

     chown -R elasticsearch /usr/share/elasticsearch/data
     chown -R elasticsearch /usr/share/elasticsearch/logs
     

     Salga del contenedor, borre el comando de entrada y reinicie el contenedor

7. guardar inicio

   Otras configuraciones se pueden mantener como predeterminadas, iniciar la carga de trabajo y verificar si los registros son normales.

   

2. Configuración de contraseña de usuario

Después de que la carga de trabajo comience sin problemas, ingrese la línea de comando del contenedor e ingrese el siguiente comando para configurar la contraseña:

./bin/elasticsearch-setup-passwords  interactive

Un total de 6 usuarios, cada usuario necesita configurar una contraseña, la configuración está completa

[5f68784b4-h57lw elasticsearch]# ./bin/elasticsearch-setup-passwords  interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y

Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
[root@elasticsearch-55f68784b4-h57lw elasticsearch]#