38 votes

Xiè Jìléi avatar

Comment désactiver l'authentification elasticsearch 5.0?

Demandé el 29 de Mai, 2016
Quand la question a-t-elle été
26340 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je suis juste de commencer à utiliser elasticsearch. Créé un index avec les paramètres par défaut (5 tessons, 1 réplique). J'ai ensuite indexé ~13G de fichiers de texte avec la pièce jointe plugin. Comme un résultat, il s'est très lente de la recherche dans Kibana Découvrir. Cependant, la recherche dans la console est rapide:

GET /mytext/_search
{
  "fields": [ "file.name" ],
  "query": {
    "match": {
      "file.content": "foobar"
    }
  },
  "highlight": {
    "fields": {
      "file.content": {
      }
    }
  }
}

Pour chercher à comprendre pourquoi c'est si lent, je l'ai installé X-Pack. Le guide de documentation ne semble pas complet, je n'ai pas la sécurité de la config.

L'installation par défaut d' elasticsearch n'avez pas à être connecté, mais il faut être connecté après avoir installé X-Pack de plugin. Je suis confus avec les paramètres de sécurité de elasticsearch, kibana, x-pack, elles ont en commun les comptes d'utilisateur quel que soit? Après tout, j'ai l'authentification des œuvres de:

curl -XPUT -uelastic:changeme 'localhost:9200/_shield/user/elastic/_password' -d '{ "password" : "newpass1" }'
curl -XPUT -uelastic:newpass1 'localhost:9200/_shield/user/kibana/_password' -d '{ "password" : "newpass2" }'

Ici vient le problème. Je ne peux pas me connecter à l'aide de Java client avec org.elasticsearch.plugin:shield. C'est probablement la version la plus récente du bouclier dépendance (2.3.3) incompatibles avec la elasticsearch dépendance (5.0.0-alpha).

Bon, je viens de désactiver l'authentification?

À partir du nœud config:

GET http://localhost:9200/_nodes

"nodes" : {
    "v_XmZh7jQCiIMYCG2AFhJg" : {
        "transport_address" : "127.0.0.1:9300",
        "version" : "5.0.0-alpha2",
        "roles" : [ "master", "data", "ingest" ],
        ...
        "settings" : {
            "node" : {
                "name" : "Apache Kid"
            },
            "http" : {
                "type" : "security"
            },
            "transport" : {
                "type" : "security",
                "service" : {
                    "type" : "security"
                }
            },
...

Donc, puis-je modifier ces paramètres, et les valeurs possibles sont?

Demandé el 29 de Mai, 2016 par Xiè Jìléi

Réponses

Trop de publicités?

105voto

Rob avatar
Rob Points 891

Dans un environnement de test, j'ai ajouté l'option suivante à elasticsearch.yml et / ou kibana.yml 

 xpack.security.enabled: false
Répondu el 29 de Septembre, 2016 par Rob (891 Points )

23voto

Daniel Staleiny avatar
Daniel Staleiny Points 316

en supposant que votre nom de l'image est elasticsearch. vous pouvez utiliser l'id si vous n'aimez pas le nom

si vous exécutez le panneau vous pouvez utiliser cette. aller à bash dans le panneau avec la commande 

docker exec -i -t elasticsearch /bin/bash

ensuite, retirez x-pack

elasticsearch-plugin remove x-pack

sortie docker 

exit

et redémarrer le panneau de l'image

docker restart elasticsearch

Clause de non-responsabilité: la Solution inspirée par Michał Dymel

Répondu el 17 de Juillet, 2017 par Daniel Staleiny (316 Points )

8voto

Artur Barseghyan avatar
Artur Barseghyan Points 439

Lors de l'utilisation de docker (en local dev), au lieu de supprimer le xpack, vous pouvez simplement le désactiver. 

 docker pull docker.elastic.co/elasticsearch/elasticsearch:5.5.3
docker run -p 9200:9200 \
    -p 9300:9300 \
    -e "discovery.type=single-node" \
    -e "xpack.security.enabled=false" docker.elastic.co/elasticsearch/elasticsearch:5.5.3
Répondu el 4 de Juillet, 2018 par Artur Barseghyan (439 Points )

3voto

neisantos avatar
neisantos Points 58

J'ai réussi à m'authentifier avec ce xpack_security_enable égal à faux, mais je continue à avoir des erreurs d'authentification sur mon journal kibana. 

 elasticsearch:
    image: elasticsearch:1.7.6
    ports:
      - ${PIM_ELASTICSEARCH_PORT}:9200
      - 9300:9300
kibana:
    image: docker.elastic.co/kibana/kibana:5.4.1
    environment:
      SERVER_NAME: localhost
      ELASTICSEARCH_URL: http://localhost:9200
      XPACK_SECURITY_ENABLED: 'false'
    ports:
      - 5601:5601
    links:
      - elasticsearch
    depends_on:
      - elasticsearch

Ceci est ma configuration actuelle, sur le kibana je peux voir quelques erreurs: Tableau de bord KIBANA

Sur les journaux de kibana, je peux voir: 

 kibana_1         | {"type":"log","@timestamp":"2017-06-15T07:43:41Z","tags":["warning","elasticsearch","admin"],"pid":1,"message":"No living connections"}
kibana_1         | {"type":"log","@timestamp":"2017-06-15T07:43:42Z","tags":["warning","elasticsearch","admin"],"pid":1,"message":"Unable to revive connection: http://localhost:9200/"}

Donc, il semble qu'il essaye toujours de se connecter en utilisant l'authentification.

Répondu el 15 de Juin, 2017 par neisantos (58 Points )

0voto

Pavlo Devyatkin avatar
Pavlo Devyatkin Points 1

J'ai eu le même problème xpack mais avec kibana, corrigé par la commande suivante: 

 docker run docker.elastic.co/kibana/kibana:5.5.1 /bin/bash -c 'bin/kibana-plugin remove x-pack ; /usr/local/bin/kibana-docker'

donc il commence conteneur, que supprime xpack et après cela démarre le processus normal. Même chose avec elasticsearch et logstash.

Répondu el 6 de Août, 2017 par Pavlo Devyatkin (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X