1. Zuhause
  2. Frage und Antwort
  3. Wie kann die elasticsearch 5.0-Authentifizierung deaktiviert werden?

Wie kann die elasticsearch 5.0-Authentifizierung deaktiviert werden?

2016-05-29 9 views
28

Ich fange einfach an zu verwenden elasticsearch. Erstellt einen Index mit Standardeinstellungen (5 Shards, 1 Replik). Ich indizierte dann ~ 13G Textdateien mit dem Anhang Plugin. Als Ergebnis ging es sehr langsam in Kibana Suche Discover. Doch in der Konsole Benutzer schnell:Wie kann die elasticsearch 5.0-Authentifizierung deaktiviert werden?

GET /mytext/_search 
{ 
    "fields": [ "file.name" ], 
    "query": { 
    "match": { 
     "file.content": "foobar" 
    } 
    }, 
    "highlight": { 
    "fields": { 
     "file.content": { 
     } 
    } 
    } 
}

Um zu untersuchen, warum es so langsam, installierte ich X-Pack-. Die Anleitung Dokumentation scheint nicht umfassend, ich habe nicht auf die Sicherheitskonfiguration.

Die Standard-Installation von Elasticsearch nicht in angemeldet sein, aber es muß nach der Installation X-Pack- Plugin angemeldet sein. Ich bin verwirrt mit den Sicherheitseinstellungen von elasticsearch, kibana, x-pack, teilen sie die Benutzerkonten was auch immer? Schließlich bekomme ich die Authentifizierung funktioniert durch:

curl -XPUT -uelastic:changeme 'localhost:9200/_shield/user/elastic/_password' -d '{ "password" : "newpass1" }' 
curl -XPUT -uelastic:newpass1 'localhost:9200/_shield/user/kibana/_password' -d '{ "password" : "newpass2" }'

Hier kommt das Problem. Ich kann mich nicht mit dem Java-Client mit org.elasticsearch.plugin:shield anmelden. Es ist wahrscheinlich, dass die neueste Version der Shield-Abhängigkeit (2.3.3) nicht mit der Elasticsearch-Abhängigkeit (5.0.0-alpha) übereinstimmt.

Nun, kann ich die Authentifizierung einfach deaktivieren?

vom Knoten config:

GET http://localhost:9200/_nodes 

"nodes" : { 
    "v_XmZh7jQCiIMYCG2AFhJg" : { 
     "transport_address" : "127.0.0.1:9300", 
     "version" : "5.0.0-alpha2", 
     "roles" : [ "master", "data", "ingest" ], 
     ... 
     "settings" : { 
      "node" : { 
       "name" : "Apache Kid" 
      }, 
      "http" : { 
       "type" : "security" 
      }, 
      "transport" : { 
       "type" : "security", 
       "service" : { 
        "type" : "security" 
       } 
      }, 
...

Also, ich kann diese Einstellungen ändern, und die möglichen Werte sind?

Quelle

2016-05-29 Xiè Jìléi

Antwort

76

In einer Testumgebung habe ich die folgende Option elasticsearch.yml und/oder kibana.yml

xpack.security.enabled: false

Quelle

2016-09-29 00:58:34 Rob

+1

Dies ist die richtige Antwort. Quelle: https://www.elastic.co/guide/en/x-pack/current/security-settings.html – Alexey

+3

elasticsearch.yml Datei befindet sich unter/usr/share/elasticsearch/config/elasticsearch.yml – Lebnik

+11

Wenn Sie verwenden docker-compose, put '-" xpack.security.enabled = false "' unter 'environment' Taste in beiden es und kibana Abschnitt. – TonyLxc

0

Ich habe es geschafft, dies zu authentifizieren xpack_security_enable gleich falsch, aber ich immer noch einige Authentifizierungsfehler auf meinem Kibana Protokoll bekommen.

elasticsearch: 
    image: elasticsearch:1.7.6 
    ports: 
     - ${PIM_ELASTICSEARCH_PORT}:9200 
     - 9300:9300 
kibana: 
    image: docker.elastic.co/kibana/kibana:5.4.1 
    environment: 
     SERVER_NAME: localhost 
     ELASTICSEARCH_URL: http://localhost:9200 
     XPACK_SECURITY_ENABLED: 'false' 
    ports: 
     - 5601:5601 
    links: 
     - elasticsearch 
    depends_on: 
     - elasticsearch

Dies ist meine aktuelle Setup auf der Kibana kann ich einige Fehler sehen: KIBANA dashboard

Auf Kibana logs kann ich sehen:

kibana_1   | {"type":"log","@timestamp":"2017-06-15T07:43:41Z","tags":["warning","elasticsearch","admin"],"pid":1,"message":"No living connections"} 
kibana_1   | {"type":"log","@timestamp":"2017-06-15T07:43:42Z","tags":["warning","elasticsearch","admin"],"pid":1,"message":"Unable to revive connection: http://localhost:9200/"}

es es scheint also noch zu verbinden versuchen, Verwenden der Authentifizierung.

Quelle

2017-06-15 07:44:24 neisantos

12

angenommen, dass Ihr Bildname Elasticsearch ist. Sie können ID verwenden, wenn Sie Name

nicht mögen, wenn Sie docker ausführen, können Sie dies verwenden. gehen mit dem Befehl in Docker bash

docker exec -i -t elasticsearch /bin/bash

dann x-pack

elasticsearch-plugin remove x-pack

Ausfahrt Docker

exit

und starten

docker restart elasticsearch

Disclamer Docker Bild entfernen: Lösung inspiriert von Michał Dymel

Quelle

2017-07-17 10:01:23

0

Ich hatte gleiches xpack Problem, aber mit Kibana durch folgenden Befehl festgelegt:

docker run docker.elastic.co/kibana/kibana:5.5.1 /bin/bash -c 'bin/kibana-plugin remove x-pack ; /usr/local/bin/kibana-docker'

es so startet Container, als xpack entfernt und danach beginnt normalen Prozess. Dasselbe kann mit elasticsearch und logstash geschehen.

Quelle

2017-08-06 11:37:48

Verwandte Themen

 Verwandte Themen