Open Distro for Elasticsearch：重置默認管理員密碼

Question

我是為 elasticsearch 打開發行版並嘗試在 Kubernetes 集群上運行它的新手。 部署集群后，我需要更改admin用戶的密碼。

我瀏覽了這篇文章- 默認密碼重置

我知道，要更改密碼，我需要執行以下步驟：

在exec一個主節點中執行
使用/usr/share/elasticsearch/plugins/opendistro_security/tools/hash.sh腳本為新密碼生成 hash
使用新的 hash 更新/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml
使用參數運行/usr/share/elasticsearch/plugins/opendistro_security/tools/securityadmin.sh

問題：

在引導集群期間有什么方法可以設置這些（通過env或elasticsearch.yml ）？

Answer 1

我必須使用更新的密碼哈希重新創建internal_users.yml文件，並將該文件安裝在數據庫 pod 的/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml目錄中。

因此，當 Elasticsearch 節點引導時，它使用默認用戶（即admin ）的更新密碼引導。

我使用bcrypt go package生成密碼 hash。

Answer 2

docker exec -ti ELASTIC_MASTER bash

/usr/share/elasticsearch/plugins/opendistro_security/tools/hash.sh

##輸入密碼

百勝安裝納米

#用新的 nano /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml 替換生成的 hash

#執行此命令 sh /usr/share/elasticsearch/plugins/opendistro_security/tools/securityadmin.sh -cd /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/ -icl -nhnv -cacert config/root-ca .pem -cert config/admin.pem -key config/admin-key.pem

Answer 3

您還可以執行以下命令從您的 kubernetes 集群獲取用戶名、密碼的值：

kubectl get secret -n wazuh elastic-cred -o go-template='{{.data.username | base64decode}}'
kubectl get secret -n wazuh elastic-cred -o go-template='{{.data.password | base64decode}}'

注意：'-n wazuh' 表示命名空間，使用適合你的

參考： https://www.elastic.co/guide/en/cloud-on-k8s/current/k8s-deploy-elasticsearch.html

Open Distro for Elasticsearch：重置默認管理員密碼

問題描述

3 個解決方案

解決方案1
1 已采納 2020-06-08 17:02:48

解決方案2
0 2021-05-26 17:23:40

解決方案3
0 2021-05-27 01:06:09

Open Distro for Elasticsearch：重置默認管理員密碼

問題描述

3 個解決方案

解決方案1 1 已采納 2020-06-08 17:02:48

解決方案2 0 2021-05-26 17:23:40

解決方案3 0 2021-05-27 01:06:09

解決方案1
1 已采納 2020-06-08 17:02:48

解決方案2
0 2021-05-26 17:23:40

解決方案3
0 2021-05-27 01:06:09