1、集群安全策略

1.1版本支持
不同版本对Security 的支持不同，

1.1.1对于ES 6.x或之前版本
对于ES 6.8及之前版本，需要手动安装x-pack

bin/elasticsearch-plugin install x-pack
bin/kibana-plugin install x-pack

1.1.2对于ES 7.x
ES的安全策略需要X-Pack插件的支持，不过对于7.X以上版本X-Pack已经内置，所以不需要额外的操作。可通过以下指令查看当前已安装的插件:
对于ES 7.x的版本，基本安全功能为免费，但是不包括单点登录、LDAP身份认证以及字段和文档级权限管理，参阅:
https://www.elastic.co/cn/pricing/

https://www.elastic.co/cn/subscriptions

.https://www.elastic.colguide/en/kibana/7.6/managing-licenses.html

[elastic@elasticl elasticsearch-7.13.0]$ ./bin/elasticsearch-plugin install x-pack
Future versions of Elasticsearch will require Java l1; your Java version from[/usr/local/jdk1.8.0_281/jre] does not meet this requirement. Consider switching to a distribution of Elasticsearch 
with a bundled JDK. If you are already using a distribution witha bundled JDK,ensure the JAVA_HONEenvironment variable is not set.

开启免费试用

1.2 Minimal security(最低安全等级)

不同环境对集群安全的策略等级要求不同，主要区别在于你是开发环境还是生产集群环境。ES提供了三个不同等级的安全策略:最低安全等级、基本安全等级、基本安全＋HTTPS
1.2.1概念
官方:最小化安全策略等级适用于本地开发，在当前模式下，可以对单节点服务设置密码来提供安全防护功能.但是对于本地集群环境，需要开启TLS，以保证节点之间通信安全。
就实际而言，在处于ES学习或者本地开发模式下，是可以关闭Security功能的，因为如果是以学习为目的，不存在所谓的数据安全问题，因为数据即便被删除也是没关系的。而如果在学习或开发模式下也开启安全策略，意味着你需要频繁的跟密码较劲，实属没必要。
1.2.2执行步骤
1:启用Security
ES7.x版本默认禁用Security，可通过以下配置启用Security
xpack. security.enabled

JZTXT

elasticsearch集群安全策略

1、集群安全策略

1.2 Minimal security(最低安全等级)