authentication - pricing - ¿Cómo desactivar la autenticación elasticsearch 5.0?
roles elasticsearch (5)
Cuando se usa con docker (en desarrollo local), en lugar de eliminar el xpack, simplemente puede deshabilitarlo.
docker pull docker.elastic.co/elasticsearch/elasticsearch:5.5.3
docker run -p 9200:9200 /
-p 9300:9300 /
-e "discovery.type=single-node" /
-e "xpack.security.enabled=false" docker.elastic.co/elasticsearch/elasticsearch:5.5.3
Solo empiezo a usar elasticsearch . Creó un índice con la configuración predeterminada (5 fragmentos, 1 réplica). Luego indexé ~ 13G archivos de texto con el complemento adjunto . Como resultado, fue muy lenta la búsqueda en Kibana Discover . Sin embargo, buscar en la consola es rápido:
GET /mytext/_search
{
"fields": [ "file.name" ],
"query": {
"match": {
"file.content": "foobar"
}
},
"highlight": {
"fields": {
"file.content": {
}
}
}
}
Para investigar por qué es tan lento, instalé X-Pack . La documentación de la guía parece no ser completa, no llegué a la configuración de seguridad.
La instalación predeterminada de elasticsearch no tiene que haber iniciado sesión, pero debe iniciar sesión después del plugin de X-Pack instalado. Estoy confundido con la configuración de seguridad de elasticsearch, kibana, x-pack, ¿comparten las cuentas de usuario? Después de todo, obtengo los trabajos de autenticación por:
curl -XPUT -uelastic:changeme ''localhost:9200/_shield/user/elastic/_password'' -d ''{ "password" : "newpass1" }''
curl -XPUT -uelastic:newpass1 ''localhost:9200/_shield/user/kibana/_password'' -d ''{ "password" : "newpass2" }''
Aquí viene el problema. No puedo iniciar sesión utilizando el cliente Java con org.elasticsearch.plugin:shield . Es probable que la última versión de la dependencia de escudo (2.3.3) no coincida con la dependencia elasticsearch (5.0.0-alpha).
Bueno, ¿puedo deshabilitar la autenticación?
Desde la configuración del nodo:
GET http://localhost:9200/_nodes
"nodes" : {
"v_XmZh7jQCiIMYCG2AFhJg" : {
"transport_address" : "127.0.0.1:9300",
"version" : "5.0.0-alpha2",
"roles" : [ "master", "data", "ingest" ],
...
"settings" : {
"node" : {
"name" : "Apache Kid"
},
"http" : {
"type" : "security"
},
"transport" : {
"type" : "security",
"service" : {
"type" : "security"
}
},
...
Entonces, ¿puedo modificar estas configuraciones y los posibles valores son?
En un entorno de prueba agregué la siguiente opción a kibana.yml y / o kibana.yml
xpack.security.enabled: false
Tuve el mismo problema de xpack pero con kibana, corregido por el siguiente comando:
docker run docker.elastic.co/kibana/kibana:5.5.1 /bin/bash -c ''bin/kibana-plugin remove x-pack ; /usr/local/bin/kibana-docker''
para que inicie el contenedor, luego elimina el paquete xpack y luego comienza el proceso normal. Lo mismo se puede hacer con elasticsearch y logstash.
suponiendo que el nombre de su imagen es elasticsearch. puedes usar ID si no te gusta el nombre
si ejecuta la ventana acoplable, puede usar esto. ir a bash en acoplador con comando
docker exec -i -t elasticsearch /bin/bash
luego eliminar x-pack
elasticsearch-plugin remove x-pack
salida docker
exit
y reinicia la imagen del acoplador
docker restart elasticsearch
Descargo: solución inspirada en Michał Dymel
xpack_security_enable autenticar el uso de este xpack_security_enable igual a falso, pero sigo recibiendo algunos errores de autenticación en mi registro de kibana.
elasticsearch:
image: elasticsearch:1.7.6
ports:
- ${PIM_ELASTICSEARCH_PORT}:9200
- 9300:9300
kibana:
image: docker.elastic.co/kibana/kibana:5.4.1
environment:
SERVER_NAME: localhost
ELASTICSEARCH_URL: http://localhost:9200
XPACK_SECURITY_ENABLED: ''false''
ports:
- 5601:5601
links:
- elasticsearch
depends_on:
- elasticsearch
Esta es mi configuración actual, en la kibana puedo ver algunos errores: el panel de KIBANA
En los registros de kibana puedo ver:
kibana_1 | {"type":"log","@timestamp":"2017-06-15T07:43:41Z","tags":["warning","elasticsearch","admin"],"pid":1,"message":"No living connections"}
kibana_1 | {"type":"log","@timestamp":"2017-06-15T07:43:42Z","tags":["warning","elasticsearch","admin"],"pid":1,"message":"Unable to revive connection: http://localhost:9200/"}
Parece que todavía intenta conectarse usando autenticación.