김진태
- elasticsearch 설치
- ElasticSearch 설치 경로 이동(마스터)
cd /usr/share/elasticsearch- PKCS12 파일에 CA 인증서 포함 생성**(마스터)**
- 패스워드 없이 처리하면 보안성 향상
bin/elasticsearch-certutil ca --out /etc/elasticsearch/elastic-stack-ca.p12 -pass ""- 생성된 CA 인증서를 사용하여 -> ElasticSearch 인증서로 생성(마스터)
bin/elasticsearch-certutil cert --ca /etc/elasticsearch/elastic-stack-ca.p12 --out /etc/elasticsearch/elastic-certificates.p12 -pass ""- ElasticSearch YAML 설절(마스터,워커 지정)
##기존
# --------------------------------- Security ----------------------------------
# 보안 설정(xpack)
# xpack : true -> security true 처리 필요
xpack.security.enabled: false
##변경
# --------------------------------- Security ----------------------------------
# 보안 설정(xpack)
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.keystore.password: ""
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.password: ""
- 인증서 권한 부여(마스터)
sudo chown elasticsearch:elasticsearch /etc/elasticsearch/elastic-certificates.p12
sudo chmod 640 /etc/elasticsearch/elastic-certificates.p12- 인증서 복사(마스터 → 워크노드)
#### 마스터 -> 워커노드 복사
scp /etc/elasticsearch/elastic-certificates.p12 user1@10.0.22.4:/tmp
scp /etc/elasticsearch/elasticsearch.keystore user1@10.0.22.4:/tmp
### 워커노드에서 파일 이동
cp /tmp/elastic-certificates.p12 /etc/elasticsearch/
cp /tmp/elasticsearch.keystore /etc/elasticsearch/- 서비스 재시작(마스터,워커)
sudo systemctl restart elasticsearch- 서비스 상태 확인(마스터,워커)
systemctl status elasticsearch
- 암호 초기화하기(마스터)
bin/elasticsearch-setup-passwords auto
- elasticsearch API 호출
- ID : elastic / pw : “초기화시 생성된 PW”
curl -u elastic:rlAvyPtXR1VM5gY5Zi8W "http://localhost:9200/_cat/nodes?v"
