Easysearch、Elasticsearch 还是 Opensearch,是个问题

如何深入理解Reindex

回复

Charele 发起了问题 • 1 人关注 • 0 个回复 • 1567 次浏览 • 2022-05-15 17:14 • 来自相关话题

如何深入了解ES中的快照

回复

Charele 回复了问题 • 1 人关注 • 5 个回复 • 1902 次浏览 • 2022-05-14 01:05 • 来自相关话题

极限网关无缝集成ldap,哇哈哈

yangmf2040 发表了文章 • 0 个评论 • 1666 次浏览 • 2022-05-12 20:50 • 来自相关话题

本文目的为例验证极限网关和ldap之间的集成功能:

  • 直接访问网关,走ldap验证
  • kibana连接网关,走ldap验证

    最近公司对Elasticsearch集群安全抓的紧了,免费的用户名密码固然是好,但还是免不了得给不同的部门、应用创建账户,不想搞。直接LDAP不完了吗?领导说“官方ldap要买license 这么些节点得50w左右。” 我擦,难道没有别的方案了吗?一圈打听下来,还真有。

    实验步骤:

    1. 既然是验证ldap,肯定要先准备个ldap
      访问 https://github.com/glauth/glauth,下载对应的软件:https://github.com/glauth/glauth/releases
      下载ldap的配置文件:https://github.com/glauth/glau ... e.cfg
      运行ldap:./glauth64 -c sample-simple.cfg
      1.png



      手工验证下ldap是否正常:
      ldapsearch -LLL -H ldap://localhost:3893 -D cn=serviceuser,ou=svcaccts,dc=glauth,dc=com -w mysecret -x -bdc=glauth,dc=com cn=hackers
      能正常返回hackers的信息,则ldap运行正常:

      2.png



    2. 配置极限网关
      下载极限网关:http://release.infinilabs.com/gateway/snapshot/
      本次测试下载的最新版本:gateway-1.6.0_SNAPSHOT-643
      下载完后,去sample里找下ldap的配置。

      3.png



      修改成自己的环境:
      ```
      修改 set_basic_auth
      flow:

      • name: hello_world
        filter:
      • ldap_auth:
        host: "localhost"
        port: 3893
        bind_dn: "cn=serviceuser,ou=svcaccts,dc=glauth,dc=com"
        bind_password: "mysecret"
        base_dn: "dc=glauth,dc=com"
        user_filter: "(cn=%s)"
        group_attribute: "ou"
        bypass_api_key: true
      • set_basic_auth:
        username: elastic
        password: password

        修改elasticsearch资源
        elasticsearch:
      • name: 717
        enabled: true
        endpoints:
      • http://192.168.56.3:7171
        basic_auth:
        username: elastic
        password: password
      • name: logging
        enabled: false
        endpoints:
      • http://192.168.3.188:9206
        basic_auth:
        username: elastic
        password: Bp2HyArQDd+5PdgEJ4QH


        pipeline:

        pipelines for logging

        - name: consume-request_logging_index-to-backup

        auto_start: true

        keep_running: true

        processor:

        - json_indexing:

        index_name: "test-gateway_requests"

        elasticsearch: "logging"

        input_queue: "request_logging"

        ```

        启动网关:./gateway-linux-amd64 -config sample-configs/elasticsearch-with-ldap.yml

        5.png



    3. 测试ldap是否正常
    4. 直接访问网关,使用ldap中的用户
      curl localhost:8000 -u hackers:dogood

      6.png



      正常返回es的信息
      搜索下

      61.png



    5. kibana连接网关,输入ldap用户名和密码后登录到Elastic
      <br /> kibana 配置网关的地址和ldap中的用户<br /> elasticsearch.hosts: ["<a href="http://127.0.0.1:8000"" rel="nofollow" target="_blank">http://127.0.0.1:8000"</a>]<br /> elasticsearch.username: "hackers"<br /> elasticsearch.password: "dogood"<br />
      启动kibana后,用ladap用户登录

      7.png





      71.png




      72.png



      逻辑:ldap验证通过后,使用 set_basic_auth 中设置的用户名和密码登录到Elasticsearch

      至此,本次测试就结束了,ldap功能集成功能正常。而且本方案对Elasticsearch集群无侵入,部署简单。顺手翻了下网站,其实网关还有很多其他高大上的功能:跨站数据查询,高可用,在线查询修改等。阔以,一举多得。
      期待后续为各个ldap用户增加到Elastic用户的映射就更加完美了。
      目前准备预发环境搞起来。发文冒个泡,希望有在使用的小伙伴一起多交流。

一个关于ES的简单的问题

回复

Charele 回复了问题 • 1 人关注 • 1 个回复 • 1105 次浏览 • 2022-05-13 14:18 • 来自相关话题

PrimaryReplicaSyncer用在什么场合???

回复

Charele 发起了问题 • 1 人关注 • 0 个回复 • 1097 次浏览 • 2022-05-12 07:11 • 来自相关话题

ES官网文档的出入(ilm部分)

回复

Charele 回复了问题 • 1 人关注 • 2 个回复 • 1263 次浏览 • 2022-05-10 13:32 • 来自相关话题

多大集群规模需要增加Coordinating节点

liujiacheng 回复了问题 • 2 人关注 • 1 个回复 • 968 次浏览 • 2022-05-09 22:22 • 来自相关话题

build_snapshot代表什么意思???

locatelli 回复了问题 • 2 人关注 • 1 个回复 • 2058 次浏览 • 2022-05-09 10:30 • 来自相关话题

query_string词距问题

bao 回复了问题 • 4 人关注 • 3 个回复 • 1567 次浏览 • 2022-05-16 17:26 • 来自相关话题

Elasticsearch 分片分配失败

Charele 回复了问题 • 2 人关注 • 1 个回复 • 2209 次浏览 • 2022-05-07 20:11 • 来自相关话题

这是我的一条问题,应该怎么解决呢

回复

anlitiantian 回复了问题 • 1 人关注 • 5 个回复 • 971 次浏览 • 2022-05-08 15:02 • 来自相关话题

官方为什么又重新推出了一个Java API Client?

Charele 回复了问题 • 2 人关注 • 1 个回复 • 1050 次浏览 • 2022-05-07 16:04 • 来自相关话题

关于快照(恢复)的一个问题

Ombres 回复了问题 • 2 人关注 • 1 个回复 • 881 次浏览 • 2022-05-06 17:03 • 来自相关话题

Enterprise:使用 Elastic Stack 8.2 中的 Elasticsearch API 来定位 App Search 中的文档

liuxg 发表了文章 • 0 个评论 • 1070 次浏览 • 2022-05-06 08:48 • 来自相关话题

使用 Elastic 8.2 版,你可以轻松地将企业搜索中省时的相关性调优和分析工具与现有的 Elasticsearch 索引结合使用,而无需迁移或更新数据结构。确保从数据采集管道到数据生命周期管理策略的方方面面尽皆齐备,并使用企业搜索中的预配置工具将新的搜索体验快速推向市场。这意味着可实现更快的部署、更直接的相关性管理以及更好地了解您的应用程序、网站和企业中的最终用户搜索行为。详细阅读,请参阅 https://elasticstack.blog.csdn ... 86737
使用 Elastic 8.2 版,你可以轻松地将企业搜索中省时的相关性调优和分析工具与现有的 Elasticsearch 索引结合使用,而无需迁移或更新数据结构。确保从数据采集管道到数据生命周期管理策略的方方面面尽皆齐备,并使用企业搜索中的预配置工具将新的搜索体验快速推向市场。这意味着可实现更快的部署、更直接的相关性管理以及更好地了解您的应用程序、网站和企业中的最终用户搜索行为。详细阅读,请参阅 https://elasticstack.blog.csdn ... 86737

Elasticsearch 技术短视频分享持续更新中.......

laoyang360 发表了文章 • 0 个评论 • 1194 次浏览 • 2022-05-06 07:14 • 来自相关话题

Elasticsearch 系列技术短视频分享持续更新中......
 
https://space.bilibili.com/471049389
 
不大不小的视频试水,欢迎大家留言和拍砖!
 
 
Elasticsearch 系列技术短视频分享持续更新中......
 
https://space.bilibili.com/471049389
 
不大不小的视频试水,欢迎大家留言和拍砖!
 
 
Copyright © 2024· CC BY-NC-SA 3.0