第一次启动Elasticsearch 8 时,会自动进行如下安全配置:
* 为传输层和HTTP层生成TLS的证书(Certificate)和秘钥(Key),存储在config/certs目录;
* TLS配置写入到elasticsearch.yml文件中;
* 为elastic用户生成登录密码;
* 为Kibana生成一个注册令牌;
然后,你可以启动Kibana并输入注册令牌(enrollment token),该令牌的有效期为30分钟。这个令牌自动应用Elasticsearch集群的安全设置,使用内置的Kibana服务账户对Elasticsearch进行身份验证,并将安全配置写入到kibana.yml配置文件中。
打开一个新的终端,经过身份验证的请求可以连接到Elasticsearch集群。根据提示输入elastic用户的密码。
curl --cacert config/certs/http_ca.crt -u elastic 网页链接