安全配置

有一些设置是敏感的,通过文件系统的权限来保护是不足够的。基于这种场景,elasticsearch提供了一个keystore,可以通过密码保护。elasticsearch-keystore就是用来管理与设置keystore的工具。

注意

所有的指令都必须使用运行elasticsearch的用户来执行。

创建keystore

使用create指令来创建elasticsearch.keystore

bin/elasticsearch-keystore create

elasticsearch.keystore文件将被创建在elasticsearch.yml文件的旁边。

列出keystore的配置

使用list指令来列出elasticsearch.keystore的设置:

bin/elasticsearch-keystore list

添加一个String设置

一些敏感的字符串,像云平台插件的一个认真参数,可以通过add指令来添加:

bin/elasticsearch-keystore add the.setting.name.to.set

工具将提示这个值得设置。如果要通过控制台展示,使用--stdin参数:

cat /file/containing/setting/value | bin/elasticsearch-keystore add --stdin the.setting.name.to.set

删除设置

使用remove指令来从keystore中删除配置:

bin/elasticsearch-keystore remove the.setting.name.to.remove
© ApacheCN Team all right reserved,powered by Gitbook该文件修订于: 2018-03-13 09:41:17

results matching ""

    No results matching ""