通过ECK在Kubernetes上部署ElasticSearch如何添加自定义用户名和密码？-阿里云开发者社区

通过ECK在Kubernetes上部署ElasticSearch如何添加自定义用户名和密码？

2022-11-01 961

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

检索分析服务 Elasticsearch 版，2核4GB开发者规格 1个月

容器服务 Serverless 版 ACK Serverless，317元额度多规格

容器服务 Serverless 版 ACK Serverless，952元额度多规格

简介： 由于需要通过自动化脚本在k8s上面部署eck和es。由于部署es的时候会对elastic用户随机生成密码，无法提前知道密码。因此，通过bin/elasticsearch-setup-passwords更改密码，在k8s pod显然不太适用，我们需要提前内置自己的用户和密码。部署ECK

部署ECK

下载elastic-operator

wget -c download.elastic.co/downloads/e…

安装elastic-operator

kubectl apply -f all-in-one.yaml

监控elastic-operator日志

kubectl -n elastic-system logs -f statefulset.apps/elastic-operator

部署elasticsearch

创建Kubernetes secret用于添加自定义用户和角色

创建一个文件夹和两个文件，用户存储用户和角色

mkdir filerealm

touch filerealm/users filerealm/users_roles

创建用户'kubesphere'的角色为'superuser'

docker run \

-v $(pwd)/filerealm:/usr/share/elasticsearch/config \

docker.elastic.co/elasticsearch/elasticsearch:7.10.2 \

bin/elasticsearch-users useradd kubesphere -p kubesphere -r superuser

创建Kubernetes secret

kubectl create secret generic kubesphere-elasticsearch-realm-secret --from-file filerealm -n kubesphere-logging-system

部署elasticsearch

eck-elasticsearch.yaml

apiVersion: elasticsearch.k8s.elastic.co/v1
kind: Elasticsearch
metadata:
  name: logging
  namespace: elastic-system
spec:
  version: 7.10.2
  image: docker.elastic.co/elasticsearch/elasticsearch:7.10.2 #指定镜像
  auth:
    fileRealm:
    - secretName: kubesphere-elasticsearch-realm-secret # 通过Kubernetes secret添加自定义用户和密码
  http:
    tls:
      selfSignedCertificate:
        disabled: true # 关闭tls
  nodeSets:
  - name: default 
    count: 3 # 部署集群节点数
    config:
      node.store.allow_mmap: false
    volumeClaimTemplates: # 存储配置
    - metadata:
        name: elasticsearch-data
      spec:
        accessModes:
        - ReadWriteOnce
        resources:
          requests:
            storage: 30Gi
        storageClassName: default-nfs-storage
复制代码

kubectl apply -f eck-elasticsearch.yaml

查看集群监控状态、集群版本及节点数

kubectl get elasticsearch

查看es pod

kubectl get pods --selector='elasticsearch.k8s.elastic.co/cluster-name=logging'

查看es pod 日志

kubectl logs -f logging-es-default-0

一个ClusterIP Service被自动创建出来

kubectl get service logging-es-http

部署es时，es默认已经随机生成了elastic用户的密码，并存储在secret中，可通过如下方式获取

kubectl get secret logging-es-elastic-user -o go-template='{{.data.elastic | base64decode}}' -n elastic-system)

通过自定义创建的用户名密码在k8s集群内访问es

curl -u "kubesphere:kubesphere" -k "logging-es-http.elastic-system.svc:9200"

通过自定义创建的用户名密码在k8s集群外访问es

kubectl port-forward service/logging-es-http 9200 -n elastic-system

curl -u "kubesphere:kubesphere" "http://localhost:9200"

通过ECK在Kubernetes上部署ElasticSearch如何添加自定义用户名和密码？