Open Distro for Elasticsearch：重置默认管理员密码

Question

我是为 elasticsearch 打开发行版并尝试在 Kubernetes 集群上运行它的新手。 部署集群后，我需要更改admin用户的密码。

我浏览了这篇文章- 默认密码重置

我知道，要更改密码，我需要执行以下步骤：

• 在exec一个主节点中执行
• 使用/usr/share/elasticsearch/plugins/opendistro_security/tools/hash.sh脚本为新密码生成 hash
• 使用新的 hash 更新/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml
• 使用参数运行/usr/share/elasticsearch/plugins/opendistro_security/tools/securityadmin.sh

问题：

• 在引导集群期间有什么方法可以设置这些（通过env或elasticsearch.yml ）？

Answer 1

我必须使用更新的密码哈希重新创建internal_users.yml文件，并将该文件安装在数据库 pod 的/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml目录中。

因此，当 Elasticsearch 节点引导时，它使用默认用户（即admin ）的更新密码引导。

我使用bcrypt go package生成密码 hash。

Answer 2

docker exec -ti ELASTIC_MASTER bash

/usr/share/elasticsearch/plugins/opendistro_security/tools/hash.sh

##输入密码

百胜安装纳米

#用新的 nano /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml 替换生成的 hash

#执行此命令 sh /usr/share/elasticsearch/plugins/opendistro_security/tools/securityadmin.sh -cd /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/ -icl -nhnv -cacert config/root-ca .pem -cert config/admin.pem -key config/admin-key.pem

Answer 3

您还可以执行以下命令从您的 kubernetes 集群获取用户名、密码的值：

kubectl get secret -n wazuh elastic-cred -o go-template='{{.data.username | base64decode}}'
kubectl get secret -n wazuh elastic-cred -o go-template='{{.data.password | base64decode}}'

注意：'-n wazuh' 表示命名空间，使用适合你的

参考： https://www.elastic.co/guide/en/cloud-on-k8s/current/k8s-deploy-elasticsearch.html