前言
前面的10章节中,我们快速的对ELK各系列的知识点并进行了总结回顾。在目前当前企业数据海量式增长的背景下,越来越多的企业选择云服务商提供的云服务。因为它安全、快捷、弹性高可用。那么Elasticsearch服务也是如此。腾讯云平台基于其高效安全的云计算以及云管理经验,基于开源搜索引擎Elasticsearch打造了这个高可用、可伸缩的云端托管 Elasticsearch 服务。腾讯云 ES 服务 100%,兼容 ELK 架构。让您基于分钟级别的快速搭建一个安全可靠的ES集群。下面我讲手把手带您快速创建集群:
一、创建ES集群
第一步:访问腾讯云官网,点击“立即选购”,调到下一节:https://cloud.tencent.com/product/es
第二步:点击”立即选购“会跳转到购买链接,(注意:如果提示需要登录的话,则需要您使用您的腾讯云账号进行登录。如无账号,则需要先注册腾讯云登录账号,参考此链接 https://cloud.tencent.com/document/product/378/17985
注:计费模式:包年包月;地区:广州;Elasticsearch版本:建议选择白金版6.8.2
原因: 为何建议选6.8.2白金版:1,新版安全性更高 2,扩展性更强 3,服务更智能
第三步:在接下来的网络中配置 网络环境、设置子网、节点模式 节点数量、磁盘大小等信息,如下图所示
第四步:点击下一步,输入你要管理的ES集群的信息,ES的安全登录密码,点击”下一步“
第五步:直接点下一步购买即可,如下图所示
第六步:购买完成后,我们进入云控制台管理界面,如下图:
第七步:在控制台-集群列表中,可以看到刚刚的创建的集群,这里需要等几分钟。系统有一个安装配置的过程。
第八步:集群恢复正常后,我们要访问集群,怎么办?点击集群列表的最右边的kibana进行访问,我们尝试一下:
第九步:在弹出的输入框中,输入账号(默认是elastic)、密码(账号、密码就是我们在创建集群的时候输入的那个密码):
第十步:如果你把密码忘记了?怎么办呢?回到云控制台的集群管理界面重置elastic密码即可。如下图所示
二、访问ES集群
在ES6.8.2版本中,提供了安全访问的功能。这里我们通过kibana来访问集群。客户端必须要输入密码才能访问ES集群。如下所示:
登入进去,使用DevTools工具查看一下集群节点信息,验证一下。如下图:结果是正常的。
注意:访问ES集群的方式有多种,可以在同一个VPC的CVM里使用Curl 命令或者JAVA客户端方式去测试ES集群,前提是都需要先验证才能正常链接ES!!这就是6.8.2白金版的一个特性。
三、ES6.8.2白金版的安全性机制之黑白名单功能
ES6.8.2白金版除了对访问集群的用户提供安全认证以外,还为Kibana 访问提供了黑白名单功能,进一步保障用户集群的访问安全性。说白了,Kibana就是一个web界面,它的所有功能都是基于ES实现的。但是呢由于 Kibana 页面是通过公网访问,进而达到管理ES的目的。那么这样进一步保证了ES的访问安全。
那么黑白名单是什么意思?黑名单顾名思义就是不让它访问。白名单就是允许访问的意思,对吧。那怎么设置呢?很简单,就是在云控制平台--集群访问列表-访问控制里边去添加你要加入的IP即可。
配置规则:支持多个 IP,IP 之间以英文逗号分隔,格式可以是,最多支持10个。黑白名单独设置,客户可以设置任意一个,如果黑白名单都配置,以白名单为准。这个在云控制台上操作,主要针对Kibana的对公设置。允许或者拒绝那些IP通过用户操作ES集群。极大提升集群安全。
四、ES6.8.2白金版的安全性机制之集群用户安全管理功能
腾讯云白金版集群还为用户提供了更多安全管理相关的功能,例如角色管理、用户管理等。那么为什么要提供这些功能呢?用一个账号不行吗??显然,这样设置是有原因的。
原因:ELK日志管理属于基础设施平台,接入多个应用系统是正常现象,如果接入多个系统的索引文件没有进行权限划分,那么很大程度会出现索引文件误处理现象,为了避免这种情况发生,多用户及权限设置必不可少。也就是说,不同的用户负责不同的索引和数据。提高了数据的有效性。对吧。那么我们就来验证一下这个基于kibana的多用户角色和权限的控制设置:
角色管理
用户可以在 Kibana 的【Management】>【Security】>【Roles】中创建、修改和删除具有不同权限组合的角色,详情如下:
用户管理
用户可以在 Kibana 的【Management】>【Security】>【Users】中创建、修改(信息修改、密码修改等)和删除具有多个角色的用户,详情如下:
1、用户、角色权限操作步骤:
第一步:创建第一个应用系统test1 角色,选择对应的索引文件,分配对应的权限read在Management下面的Kibana最后出现一个Security,有User和Role点击Role,
选完后,点击最下方的Create role按钮。以同样的操作,再创建一个test2的角色。(过程)
第二步:再创建2个用户,然后赋予2个刚创建的Role的权限,然后测试每个用户的登录结果
一个账号建完,再建另外一个。
那么2个用户就创建完毕了。如下图:那么我们去Kibana上登录测试一下~
测试结果如下:首先hezhen3登录测试:
那么另外的也是一样的。这样就总结了一个道理:不同的用户分管不同的数据索引。保证了数据的高效持续可用。
五、总结
本节我们快速的通过腾讯云搭建了一个ES 集群,同时知道新版本6.8.2白金版配合了许多安全机制,能有效安全的去按理集群。并且我们对相关的安全机制都进行了实操配置。那么,总结一下ES 6.8.2 白金版的优点:
1 白金版开启了用户权限验证,在通过 API 访问集群时需要相应的用户名密码
2 提供了丰富的监控指标,可以帮助在集群使用过程中查看集群的状态,集群监控更有保障
3 高级特性比如分词、SQL支持、扩展插件智能安装等
后面,我们将继续了解腾讯云ES Service .系列更多的功能。