[英]Open Distro for Elasticsearch: reset default admin password
我是为 elasticsearch 打开发行版并尝试在 Kubernetes 集群上运行它的新手。 部署集群后,我需要更改admin
用户的密码。
我浏览了这篇文章- 默认密码重置
我知道,要更改密码,我需要执行以下步骤:
exec
一个主节点中执行/usr/share/elasticsearch/plugins/opendistro_security/tools/hash.sh
脚本为新密码生成 hash/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml
/usr/share/elasticsearch/plugins/opendistro_security/tools/securityadmin.sh
问题:
env
或elasticsearch.yml
)?我必须使用更新的密码哈希重新创建internal_users.yml
文件,并将该文件安装在数据库 pod 的/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml
目录中。
因此,当 Elasticsearch 节点引导时,它使用默认用户(即admin
)的更新密码引导。
我使用bcrypt go package生成密码 hash。
docker exec -ti ELASTIC_MASTER bash
/usr/share/elasticsearch/plugins/opendistro_security/tools/hash.sh
##输入密码
百胜安装纳米
#用新的 nano /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml 替换生成的 hash
#执行此命令 sh /usr/share/elasticsearch/plugins/opendistro_security/tools/securityadmin.sh -cd /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/ -icl -nhnv -cacert config/root-ca .pem -cert config/admin.pem -key config/admin-key.pem
您还可以执行以下命令从您的 kubernetes 集群获取用户名、密码的值:
kubectl get secret -n wazuh elastic-cred -o go-template='{{.data.username | base64decode}}'
kubectl get secret -n wazuh elastic-cred -o go-template='{{.data.password | base64decode}}'
注意:'-n wazuh' 表示命名空间,使用适合你的
参考: https://www.elastic.co/guide/en/cloud-on-k8s/current/k8s-deploy-elasticsearch.html
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.