Docker中Elasticsearch、Kibana的账号密码设置——ELK系列文章3

在Docker中安装Elasticsearch和Kibana后，默认情况下，Elasticsearch和Kibana都是以无密码状态运行的，这意味着任何人都可以直接访问并操作它们。然而，在某些情况下，您可能希望为Elasticsearch和Kibana设置账号密码，以确保安全性。
在Docker中为Elasticsearch和Kibana设置账号密码需要以下几个步骤：

1. 创建用户和角色
   首先，您需要创建一个用户和角色，并为其分配相应的权限。在Elasticsearch中，您可以使用REST API或X-Pack插件来创建用户和角色。例如，以下是一个使用REST API创建用户的示例：

   curl -X POST 'localhost:9200/_xpack/security/user/elastic/_password?pretty'

   这将创建一个名为“elastic”的用户，并为其设置密码。您还可以使用类似的方法创建其他用户和角色。
2. 配置Elasticsearch和Kibana
   接下来，您需要编辑Elasticsearch和Kibana的配置文件，以启用身份验证并指定用户和角色的验证方式。对于Elasticsearch，您需要编辑elasticsearch.yml文件，并添加以下内容：

   elasticsearch.username: "elastic"
   elasticsearch.password: "elastic_password"

   对于Kibana，您需要编辑kibana.yml文件，并添加以下内容：

   elasticsearch.username: "elastic"
   elasticsearch.password: "elastic_password"

   这些配置将启用身份验证，并指定使用“elastic”用户名和“elastic_password”密码进行验证。请注意，这些示例中的密码是硬编码的，因此您需要将其替换为您实际设置的密码。
3. 重启Elasticsearch和Kibana容器
   完成配置文件编辑后，您需要重启Elasticsearch和Kibana容器，以使更改生效。对于Docker，您可以使用以下命令重启容器：

   docker restart elasticsearch-container-name kibana-container-name

   请将“elasticsearch-container-name”和“kibana-container-name”替换为您实际的容器名称。
   完成以上步骤后，您的Elasticsearch和Kibana将启用账号密码验证，只有通过身份验证的用户才能访问它们。请注意，这只是基本的安全性措施之一。根据您的实际需求，您可能还需要采取其他安全措施，例如限制访问、加密通信等。
   希望本文能帮助您了解如何在Docker中为Elasticsearch和Kibana设置账号密码。如果您有任何其他问题或需要进一步的帮助，请随时联系我。