본문 바로가기
Elasticsearch

elasticsearch 단일 Cluster 환경(xPack 적용)

by aws-evan 2025. 4. 5.
반응형

 

 

  • elasticsearch 설치

https://monta010.tistory.com/entry/Elasticsearch-Cluster-%EA%B5%AC%EC%84%B1%ED%95%98%EA%B8%B0

 

Elasticsearch 단일 Cluster 구성하기(xPack X)

Elasticsearch 단일 구성하기 JDK 설치sudo apt updatesudo apt install openjdk-11-jdk -yjava -version ElasticSearch GPG 키 및 APT 저장소 추가wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -sudo sh -c 'echo "d

monta010.tistory.com

  • ElasticSearch 설치 경로 이동(마스터)
cd /usr/share/elasticsearch
  • PKCS12 파일에 CA 인증서 포함 생성**(마스터)**
    • 패스워드 없이 처리하면 보안성 향상
bin/elasticsearch-certutil ca --out /etc/elasticsearch/elastic-stack-ca.p12 -pass ""
  • 생성된 CA 인증서를 사용하여 -> ElasticSearch 인증서로 생성(마스터)
bin/elasticsearch-certutil cert --ca /etc/elasticsearch/elastic-stack-ca.p12 --out /etc/elasticsearch/elastic-certificates.p12 -pass ""
  • ElasticSearch YAML 설절(마스터,워커 지정)
##기존

# --------------------------------- Security ----------------------------------
# 보안 설정(xpack)
# xpack : true -> security true 처리 필요
xpack.security.enabled: false



##변경
# --------------------------------- Security ----------------------------------
# 보안 설정(xpack)
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.keystore.password: ""
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.password: ""

  • 인증서 권한 부여(마스터)
sudo chown elasticsearch:elasticsearch /etc/elasticsearch/elastic-certificates.p12
sudo chmod 640 /etc/elasticsearch/elastic-certificates.p12
  • 인증서 복사(마스터 → 워크노드)
#### 마스터 -> 워커노드 복사
scp /etc/elasticsearch/elastic-certificates.p12  user1@10.0.22.4:/tmp
scp /etc/elasticsearch/elasticsearch.keystore   user1@10.0.22.4:/tmp


### 워커노드에서 파일 이동
cp /tmp/elastic-certificates.p12 /etc/elasticsearch/
cp /tmp/elasticsearch.keystore /etc/elasticsearch/
  • 서비스 재시작(마스터,워커) 
sudo systemctl restart elasticsearch
  • 서비스 상태 확인(마스터,워커) 
systemctl status elasticsearch

  • 암호 초기화하기(마스터)
bin/elasticsearch-setup-passwords auto

  • elasticsearch API 호출
    • ID : elastic / pw : "초기화시 생성된 PW"
curl -u elastic:rlAvyPtXR1VM5gY5Zi8W "http://localhost:9200/_cat/nodes?v"

반응형
저작자표시 비영리

'Elasticsearch' 카테고리의 다른 글

elasticsearch 다중 Cluster(xPack 적용)  (0) 2025.04.08
Elasticsearch 단일 Cluster 구성하기(xPack X)  (0) 2025.04.04

관련글

댓글

티스토리툴바