Elasticsearch 설정(신버전)

Test 환경 : Ubuntu 20.04

Elasticsearch 설치

Elasticsearch 원격 저장소에서 파일 다운로드

$ curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.16.2-linux-x86_64.tar.gz

압축파일 풀어서 원하는 위치에 저장

$ tar -xvf elasticsearch-7.16.2-linux-x86_64.tar.gz $ mv elasticsearch-7.16.2 /opt/atlassian/elasticsearch

Elasticsearch 구성

Elasticsearch 인스턴스에 매개 변수 추가

$ cd /opt/atlassian/elasticsearch/config $ vi elasticsearch.yml -------------------- cluster.name: twoseed-elastic ## 클러스터 이름 설정. 해당 이름으로 로그 생성됨 node.name: node1 ## 노드 이름 설정 network.host: 0.0.0.0 ## 외부에서 접속 가능하게 설정 http.port: 9200 ## 포트 설정 discovery.seed_hosts: ["127.0.0.1", "[::1]"] ## 노드가 시작될 때 검색을 수행할 초기 호스트 목록 전달 cluster.initial_master_nodes: ["node1"] ## 마스터 적용 가능 노드 설정 ### 하단에 구문 추가 ### action.auto_create_index: ".watches,.triggered_watches,.watcher-history-*" xpack.security.enabled: false --------------------

Elasticsearch 보안을 위해 Buckler 플러그인 설치

사용자 이름과 암호를 사용하여 원격 Elasticsearch 인스턴스에 대한 액세스를 보호하기 위해 Atlassian에서 제공하는 플러그인.

Elasticsearch 버전

Buckler 플러그인

Elasticsearch 버전

Buckler 플러그인

Elasticsearch 7.5.2

버클러 2.1.3

Elasticsearch 6.8.6

버클러 2.1.2

Elasticsearch 6.6.1

버클러 2.1.1

Elasticsearch 6.5.3

버클러 2.0.1

$ cd /opt/atlassian/elasticsearch/bin $ ./elasticsearch-plugin install -b file:///home/twoseed/buckler-plugin-3.0.0-7.16.2.zip

Bitbucket에 대한 기본 인증을 구성

기본 HTTP 인증을 위해 Buckler를 활성화 하려면 Buckler 매개변수 추가

$ cd /opt/atlassian/elasticsearch/config $ mkdir buckler $ cd buckler $ vi buckler.yml -------------------- auth.basic.http.enabled: true auth.basic.username: twoseed ## 인증용 username 입력 auth.basic.password: twoseed ## 인증용 password 입력 --------------------
$ cd /opt/atlassian/elasticsearch/config $ vi elasticsearch.yml -------------------- http.type: buckler transport.type: buckler -------------------- $ cd buckler $ vi buckler.yml -------------------- auth.basic.http.enabled: true auth.basic.tcp.enabled: true auth.basic.username: admin auth.basic.password: basicpassword tls.http.enabled: true tls.tcp.enabled: true tls.keystore.path: /path/to/keystore tls.keystore.password: keystorepassword --------------------

Parameter

Value

Description

Parameter

Value

Description

auth.basic.http.enabled:

true

HTTP에 대한 기본 인증을 사용

auth.basic.tcp.enabled:

true

TCP에 대한 기본 인증을 사용

auth.basic.username:

<username>

Elasticsearch 인스턴스에 액세스하기 위한 사용자 이름

auth.basic.password:

<password>

Elasticsearch 인스턴스에 액세스하기위한 비밀번호

tls.http.enabled:

true

HTTP에 TLS를 사용

tls.tcp.enabled:

true

TCP에 TLS를 사용

tls.keystore.path:

<path/to/keystore>

키 저장소에 대한 파일 시스템 경로(절대 값)

tls.keystore.password:

<keystorepassword>

키 저장소에 액세스하기위한 비밀번호

Elasticsearch 시작

$ cd /opt/atlassian/elasticsearch/bin $ ./elasticsearch -d ## 백그라운드로 실행하기 위한 옵션 부여