es 开启 x-pack安全认证，java客户端的链接方式

应用场景：
本文为logstash to es 的后续，es版本为 6.8.0，当我们给es 开启了权限认证后，上文解决了 如何 给 logstash 生成 pem证书 及 配置，如何把logstash 解析后的数据 发送 给 es 存储，那么很自然的 我们会考虑一个问题，如何 用java 客户端 去 链接 开启了 x-pack 权限认证的 es集群。

一、java端 引包
ps：我这边用的 springboot项目

第一步：添加 elasticsearch的 repo

		
		
			elasticsearch-releases
			https://artifacts.elastic.co/maven
			
				true
			
			
				false
			
		
	

第二步：导入包

		
			org.elasticsearch
			elasticsearch
			6.8.0
		
		
			org.elasticsearch.client
			transport
			6.8.0
			
				
						com.fasterxml.jackson.core
						jackson-databind
				
				
					org.elasticsearch
					elasticsearch
				
			
		
		
			org.elasticsearch.client
			x-pack-transport
			6.8.0
		

二、客户端实例化代码段

Settings settings = Settings.builder()
  .put("cluster.name", dataContainer.getContainerName())
  //p12 证书 用 keystore ，truststore方式来传参，将java 客户端 的所在 ip host 配置在es 集群所在的 hosts文件中 生成证书时指定 --dns “hostname“
  //当开启 x-pack 安全认证时 将此处放开
  .put("xpack.security.user", "elastic:yourPassword")
  .put("xpack.security.transport.ssl.keystore.path", "C:\\Users\\Administrator\\Desktop\\xp\\lsy-t470p.p12")
  .put("xpack.security.transport.ssl.truststore.path", "C:\\Users\\Administrator\\Desktop\\xp\\lsy-t470p.p12")
  .put("xpack.security.transport.ssl.verification_mode", "certificate")
  .put("xpack.security.transport.ssl.enabled", true)
  .build();
  TransportClient transportClient = new PreBuiltXPackTransportClient(settings);

三、注意事项
1、将你的java客户端所在的节点 ip host 映射 配置在 es集群的每个节点的hosts中
比如：我这边 java后台开发环境的 主机 ip为10.20.30.40
那么修改 es的 各个节点的 /etc/hosts 文件
vim /etc/hots 添加 以下 ip、host 映射
10.20.30.40 lsy-t470p
2、这里主要 提示一下 es的 PKCS#12类型的证书 （后缀 .p12）的生成，即上文 提到的 lsy-t470p.p12 是怎么来的？？？

*注意：这里说明一下  参数  --dns 是指定 为哪一个 节点 生成证书 --name 是 为生成的证书 指定名字* 
1、第一条命令：bin/elasticsearch-certutil ca
执行第一条命令生成根证书，一路回车！会得到elastic-stack-ca.p12

2、执行第二条命令，一路回车！会得到节点  lsy-t470p 的节点证书 lsy-t470p.p12
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 --dns lsy-t470p --name lsy-t470p

3、开启x-pack后 客户端 的 要用 PreBuiltXPackTransportClient 代替 以前的 PreBuiltTransportClient

版权声明：本文为博主原创文章，遵循 CC 4.0 BY 版权协议，转载请附上原文出处链接和本声明。
本文链接：https://blog.csdn.net/LSY929981117/article/details/107714001