Open Distro for Elasticsearch：重置默认管理员密码

Question

我是刚打开 elasticsearch 发行版并尝试在 Kubernetes 集群上运行它的新手。部署集群后，需要修改admin用户的密码。

我浏览了这篇文章 - default-password-reset

我知道，要更改密码，我需要执行以下步骤：

• exec 在其中一个主节点中
• 使用/usr/share/elasticsearch/plugins/opendistro_security/tools/hash.sh 脚本为新密码生成哈希
• 使用新哈希更新/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml
• 带参数运行/usr/share/elasticsearch/plugins/opendistro_security/tools/securityadmin.sh

问题：

• 在引导集群期间有什么方法可以设置这些（通过env 或elasticsearch.yml）？

Answer 1

我必须使用更新后的密码哈希重新创建 internal_users.yml 文件，并将该文件安装在数据库 pod 的 /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml 目录中。

因此，当 Elasticsearch 节点启动时，它会使用默认用户的更新密码（即admin）启动。

我使用bcrypt go package 生成密码哈希。

Answer 2

docker exec -ti ELASTIC_MASTER bash

/usr/share/elasticsearch/plugins/opendistro_security/tools/hash.sh

##输入密码

yum install nano

#用新的哈希替换生成的哈希 纳米 /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml

#exec 这个命令发生 sh /usr/share/elasticsearch/plugins/opendistro_security/tools/securityadmin.sh -cd /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/ -icl -nhnv -cacert config/root-ca.pem -cert config/admin .pem -key config/admin-key.pem

Answer 3

您还可以执行以下命令从您的 kubernetes 集群中获取用户名、密码的值：

kubectl get secret -n wazuh elastic-cred -o go-template='{{.data.username | base64decode}}'
kubectl get secret -n wazuh elastic-cred -o go-template='{{.data.password | base64decode}}'

注意：'-n wazuh'表示命名空间，用适合你的吧

参考：https://www.elastic.co/guide/en/cloud-on-k8s/current/k8s-deploy-elasticsearch.html