[Update] ELK 6.6.0 集群部署以及体验使用插件X-pack

标签：security   不同   服务器   cer   serve   store   home   led   ca证书   

新版本对照老版本的安装有哪些不同点:

• x-pack集成到了ES的目录下
• 体验x-pack的文件改名为x-pack-core-6.6.0.jar
• 使用x-pack使用用户管理增强功能后必须打开SSL传输功能（略坑）

大概流程：

• 正常安装完ES、Kibana、Logstash，启动应用
• 去官网申请License这里,怎么改这个文件参照之前的文档
• 关闭elasticsarch应用服务器，然后在elasticsearch.yaml末尾加入

  ...
  xpack.security.enabled: false

  整个ES集群都要改哦～

• 启动ES集群，上传License，机器学习就可以浪起来了～

• 启动x-pack用户认证登陆的高端功能，需要关闭先ES集群

• 获取ES的CA证书

  [root@es-server ~]# $ES_HOME/bin/elasticsearch-certutil ca

  密码啥的都不用设置最后生成的文件默认为：elastic-stack-ca.p12

• 获取ES的SSL传输加密证书

  [root@es-server ~]# $ES_HOME/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

  密码啥的都不用设置最后生成的文件默认为：elastic-certificates.p12

• 保存这两个文件并放置在ES集群的每台ES config目录下
• 编辑修改elasticsearch.yaml末尾处并加入：

  xpack.security.transport.ssl.enabled: true
  xpack.security.transport.ssl.verification_mode: certificate
  xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
  xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

• 启动ES集群，确认无误后启动密码生成脚本

  [root@es-server ~]# $ES_HOME/bin/elasticsearch-setup-passwords interactive

  设置相关密码～

• 更改Kibana的配置文件，把配置好了elastic密码修改放入kibana的配置文件中，启动kibana

[Update] ELK 6.6.0 集群部署以及体验使用插件X-pack

标签：security   不同   服务器   cer   serve   store   home   led   ca证书   

原文地址：http://blog.51cto.com/luweiv998/2352541