我一直在读小documentation Elastic provides ,但这只是关于如何操作它。而且我不太了解它的基本原理。
- 您使用密码初始化 keystore :
bin/elasticsearch-keystore passwd
- 您向其中添加键值
bin/elasticsearch-keystore add mySecret
(提示输入 secret ) - 您引用elasticsearch.yml中的 key ,即
${mySecret}
- 启动 Elasticsearch,该值会神奇地从 keystore 中提取并替换。
我的疑问是:Elasticsearch 如何获取密码来解密 keystore 并使用配置文件中的值?或者 keystore 密码是否存储在某处?
如果是的话,在哪里?在这种情况下,我根本看不到使用 keystore 的好处?
最佳答案
@sscarduzio 将您的密码放在 ansible yml 文件中,使用 ansible-vault 保护 yml 文件,这样您只需记住并键入所有 keystore 和敏感密码的保管库密码 通过一些取决于您的设置的进一步技巧,您可以进一步自动化并自动提供保管库密码
关于security - Elasticsearch 从哪里获取 elasticsearch-keystore 密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67019085/