如果你对如何为 Elasticsearch 集群设置安全的话,那么请阅读我之前的文章 “Elasticsearch:设置 Elastic 账户安全”。安全对于一个 Elasticsearch 是非常重要的。否则我们的集群无异于在裸奔下运行。在进行下面的练习之前,建议参考文章 “Elasticsearch:设置 Elastic 账户安全” 为自己的集群设置安全。
假如有一天,我们忘记了我们的 Elasticsearch 集群,那么我们有什么办法能找回我们的集群的密码呢?
我们首先发现在 Elasticsearch 的安装目录下,有一个 utility 叫做 elasticsearch-users:
我们可以使用这个工具找回我们的用户密码。我们首先来查看一下这个工具的一些用法:
从上面,我们可以看出来,它可以创建和删除一些用户。这个为我们重设密码提供了便利。
假如我们忘记了超级用户 elastic 的密码,那么我们该怎么办呢?
我们使用如下的步骤:
1)首先,我们来创建另外一个超级用户 newadmin:
在上面, 我们创建了一个叫做 newadmin 的超级用户,并且它的密码叫做 password。
如果我们使用 Kibana 的话,我们可以直接使用这个用户进行登录:
2)我们接下来使用这个刚刚创建的超级用户来针对原有的 elastic 用户进行重置密码:
在上面,我们重置用户 elastic 的密码为 password1。我们可以通过如下的命令来检查我们是否可以通过这个重置的密码来对集群进行访问:
当然我们也可以使用 elastic/password1 在 Kibana 界面上进行登录: