ElasticSearch7.x设置用户认证

系统默认用户创建密码

       ElasticSearch 是一个基于 Lucene 的分布式、高扩展、高实时的搜索与数据分析引擎，采用Java语言编写。它能很方便的使大量数据具有搜索、分析和探索的能力。

作为 Apache 许可条款下的开源项目，Elasticsearch 提供基于 RESTful web 接口。充分利用 ElasticSearch 的水平伸缩性，能使数据在生产环境变得更有价值。它提供可扩展的搜索；

Elasticsearch 是分布式的，这意味着索引可以被分成分片，每个分片可以有 0 个或多个副本，每个节点托管一个或多个分片，并充当协调器将操作委托给正确的分片，再平衡和路由是自动完成的。相关数据通常存储在同一个索引中，该索引由一个或多个主分片和零个或多个复制分片组成。

######置用户存储在一个特殊 .security 索引中，该索引由Elasticsearch管理####

elasticsearch版本：7.4.2

工具(es自带)：elasticsearch-setup-passwords

1、需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件，在里面添加如下内容

##head相关的跨域问题

http.cors.enabled: true

http.cors.allow-origin: "*"

http.cors.allow-headers: Authorization

##开启认证

xpack.security.enabled: true

xpack.license.self_generated.type: basic

xpack.security.transport.ssl.enabled: true

##重启：systemctl restart elasticsearch.service

2、执行设置用户名和密码的命令：

涉及用户：elastic、kibana、logstash_system、apm_system、beats_system、remote_monitoring_user

yum安装路径文件：/usr/share/elasticsearch/bin/elasticsearch-setup-passwords

##创建keystore文件

./bin/elasticsearch-keystore create

###交互式设置密码

./bin/elasticsearch-setup-passwords interactive

命令行测试：

curl -u elastic:th@5nMY#sXVIarnvTSX2WP -XGET "HTTP://127.0.0.1:9200/_cat"

3、修改密码命令如下

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'