Link Search Menu Expand Document Documentation Menu
文档

设置演示配置

欢迎阅读 OpenSearch 安全插件演示配置设置指南。此工具提供了一种快速简便的方法来复制生产环境以进行测试。演示配置包括安全相关组件的设置,例如内部用户、角色、角色映射、审计配置、基本认证、租户和允许列表。

演示配置工具执行以下任务

  1. 配置安全设置,然后将其加载到安全索引中。
  2. 生成演示证书。
  3. 将安全相关设置添加到 opensearch.yml 文件中。

安装演示配置

演示配置作为每个支持的 OpenSearch 发行版设置的一部分自动调用。以下是针对每个发行版的说明。

注意:从 OpenSearch 2.12 开始,安装演示配置需要自定义管理员密码。如果未提供,集群将无法启动。请注意,此更改仅影响新集群。现有集群不受影响,因为它们已配置 opensearch.yml,因此安装工具不会运行。

Docker

使用以下步骤通过 Docker 设置安全插件

  1. 下载 docker-compose.yml
  2. 运行以下命令
docker compose up

如果您想在使用 Docker 时禁用安全插件,请在 docker-compose.yml 文件中将 DISABLE_SECURITY_PLUGIN 环境变量设置为 true。不建议禁用安全插件。欲了解更多信息,请参阅 GitHub 中的Docker 镜像发布 README

设置自定义管理员密码

注意:对于 OpenSearch 2.12 及更高版本,您必须在安装前设置初始管理员密码。要自定义管理员密码,您可以执行以下步骤

  1. 下载以下示例 docker-compose.yml 文件。
  2. 创建一个 .env 文件。

  3. 添加变量 OPENSEARCH_INITIAL_ADMIN_PASSWORD 并使用强密码设置该变量。密码必须满足以下复杂性要求

    • 最少 8 个字符
    • 必须包含至少一个大写字母 [A–Z]
    • 一个小写字母 [a–z]
    • 一个数字 [0–9]
    • 一个特殊字符
  4. 确保 Docker 在您的本地机器上运行
  5. 在您的 docker-compose.yml 文件和 .env 文件所在的目录中运行 docker compose up

TAR(Linux)和 Mac OS

对于 Linux 上的 TAR 分发版,请从 OpenSearch 的下载与入门页面下载 Linux 安装文件。然后使用以下命令运行演示配置

./opensearch-tar-install.sh

对于 OpenSearch 2.12 或更高版本,请在安装前使用以下命令设置新的自定义管理员密码

export OPENSEARCH_INITIAL_ADMIN_PASSWORD=<custom-admin-password>

Windows

对于 Windows 上的 ZIP 分发版,下载并解压安装文件后,运行以下命令

> .\opensearch-windows-install.bat

对于 OpenSearch 2.12 或更高版本,请在安装前运行以下命令设置新的自定义管理员密码

> set OPENSEARCH_INITIAL_ADMIN_PASSWORD=<custom-admin-password>

Helm

对于 Helm chart,演示配置在 OpenSearch 安装期间会自动安装。对于 OpenSearch 2.12 或更高版本,请在 values.yamlextraEnvs 下自定义管理员密码

extraEnvs:
  - name: OPENSEARCH_INITIAL_ADMIN_PASSWORD
    value: <custom-admin-password>

RPM

对于 RPM 包,通过运行以下命令安装 OpenSearch 并设置演示配置

sudo yum install opensearch-3.1.0-linux-x64.rpm

对于 OpenSearch 2.12 或更高版本,请在安装前使用以下命令设置新的自定义管理员密码

sudo env OPENSEARCH_INITIAL_ADMIN_PASSWORD=<custom-admin-password> yum install opensearch-3.1.0-linux-x64.rpm

DEB

对于 DEB 包,通过运行以下命令安装 OpenSearch 并设置演示配置

sudo dpkg -i opensearch-3.1.0-linux-arm64.deb

对于 OpenSearch 2.12 或更高版本,请在安装前使用以下命令设置新的自定义管理员密码

sudo env OPENSEARCH_INITIAL_ADMIN_PASSWORD=<custom-admin-password> dpkg -i opensearch-3.1.0-linux-arm64.deb

本地分发

如果您正在构建本地分发版,请参阅 DEVELOPER_GUIDE.md 以获取有关构建安全插件本地二进制文件的说明。

对于 OpenSearch 2.12 或更高版本,请确保在安装前设置强密码。

剩余 350 字符

有问题?

想要贡献?