切换Elasticsearch安全模式

操作场景

Elasticsearch提供了独立的安全模式控制开关，需要进行安全认证时，用户可通过修改配置项进行切换。

• 由安全模式切换为普通模式时，可能存在安全隐患。
• 由普通模式切换为安全模式是高危操作，请谨慎操作。

安全模式切换为普通模式

1. 登录Manager。
2. 选择“集群 > 待操作集群的名称 > 服务 > Elasticsearch > 配置”，选择“全部配置”。

3. 搜索“ELASTICSEARCH_SECURITY_ENABLE”参数，将配置项的值改为“false”，然后单击“保存”。

4. 保存配置成功后，重启Elasticsearch服务。
5. 选择“集群 > 待操作集群的名称 > 服务 > Elasticsearch > 更多”，查看“启用Ranger鉴权”按钮是否置灰且不可操作。
   • 是，操作结束。
   • 否，该集群的Elasticsearch服务使用基于用户和角色的鉴权方式，执行6。

6. 进行Elasticsearch安全特性的切换后，需要重启鉴权插件。
   1. 以root用户登录主OMS节点，然后切换为omm用户。

      su - omm

   2. 查找鉴权插件的进程。

      jps | grep AosMainProcess

   3. 停止鉴权插件的进程。

      kill -9 pid

      pid为6.b中获取的进程号。

   4. 等待3分钟左右，鉴权插件进程即会被自动重启。

普通模式切换为安全模式

1. 选择“集群 > 待操作集群的名称 > 服务 > Elasticsearch > 更多”，查看“启用Ranger鉴权”按钮是否置灰且不可操作。
   • 是，该集群的Elasticsearch服务使用基于Ranger的鉴权方式，执行2。
   • 否，该集群的Elasticsearch服务使用基于用户和角色的鉴权方式，执行3。

2. 根据用户所使用的索引名称以及权限控制信息，参考基于Ranger的鉴权在Ranger中创建策略，否则在切换后会无法正常访问已存在的索引，操作结束。
3. 普通模式切换为安全模式前的准备工作和切换后配置操作请参考同步索引属组信息。

4. 进行Elasticsearch安全特性的切换后，需要重启鉴权插件。
   1. 以root用户登录主OMS节点，然后切换为omm用户。

      su - omm

   2. 查找鉴权插件的进程。

      jps | grep AosMainProcess

   3. 停止鉴权插件的进程。

      kill -9 pid

      pid为4.b中获取的进程号。

   4. 等待3分钟左右，鉴权插件进程即会被自动重启。