当前播放: 56 | 集群身份认证与用户鉴权
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
课程目录
第一章:概述 (4讲)
01 | 课程介绍
免费
02 | 内容综述及学习建议
免费
03 | Elasticsearch简介及其发展历史
免费
04 | Elastic Stack家族成员及其应用场景
免费
第二章:安装上手 (4讲)
05 | Elasticsearch的安装与简单配置
免费
06 | Kibana的安装与界面快速浏览
07 | 在Docker容器中运行Elasticsearch Kibana和Cerebro
08 | Logstash安装与导入数据
第三章:Elasticsearch入门 (15讲)
09 | 基本概念:索引、文档和REST API
10 | 基本概念:节点、集群、分片及副本
11 | 文档的基本CRUD与批量操作
12 | 倒排索引介绍
13 | 通过Analyzer进行分词
14 | Search API概览
15 | URI Search详解
16 | Request Body与Query DSL简介
17 | Query String&Simple Query String查询
18 | Dynamic Mapping和常见字段类型
19 | 显式Mapping设置与常见参数介绍
20 | 多字段特性及Mapping中配置自定义Analyzer
21 | Index Template和Dynamic Template
22 | Elasticsearch聚合分析简介
23 | 第一部分总结
第四章:深入搜索 (13讲)
24 | 基于词项和基于全文的搜索
25 | 结构化搜索
26 | 搜索的相关性算分
27 | Query&Filtering与多字符串多字段查询
28 | 单字符串多字段查询:Dis Max Query
29 | 单字符串多字段查询:Multi Match
30 | 多语言及中文分词与检索
31 | Space Jam,一次全文搜索的实例
32 | 使用Search Template和Index Alias查询
33 | 综合排序:Function Score Query优化算分
34 | Term&Phrase Suggester
35 | 自动补全与基于上下文的提示
36 | 配置跨集群搜索
第五章:分布式特性及分布式搜索的机制 (8讲)
37 | 集群分布式模型及选主与脑裂问题
38 | 分片与集群的故障转移
39 | 文档分布式存储
40 | 分片及其生命周期
41 | 剖析分布式查询及相关性算分
42 | 排序及Doc Values&Fielddata
43 | 分页与遍历:From, Size, Search After & Scroll API
44 | 处理并发读写操作
第六章:深入聚合分析 (4讲)
45 | Bucket & Metric聚合分析及嵌套聚合
46 | Pipeline聚合分析
47 | 作用范围与排序
48 | 聚合分析的原理及精准度问题
第七章:数据建模 (7讲)
49 | 对象及Nested对象
50 | 文档的父子关系
51 | Update By Query & Reindex API
52 | Ingest Pipeline & Painless Script
53 | Elasticsearch数据建模实例
54 | Elasticsearch数据建模最佳实践
55 | 第二部分总结回顾
第八章:保护你的数据 (3讲)
56 | 集群身份认证与用户鉴权
57 | 集群内部安全通信
58 | 集群与外部间的安全通信
第九章:水平扩展Elasticsearch集群 (6讲)
59 | 常见的集群部署方式
60 | Hot & Warm架构与Shard Filtering
61 | 分片设计及管理
62 | 如何对集群进行容量规划
63 | 在私有云上管理Elasticsearch集群的一些方法
64 | 在公有云上管理与部署Elasticsearch集群
第十章:生产环境中的集群运维 (10讲)
65 | 生产环境常用配置与上线清单
66 | 监控Elasticsearch集群
67 | 诊断集群的潜在问题
68 | 解决集群Yellow与Red的问题
69 | 提升集群写性能
70 | 提升进群读性能
71 | 集群压力测试
72 | 段合并优化及注意事项
73 | 缓存及使用Breaker限制内存使用
74 | 一些运维的相关建议
第十一章:索引生命周期管理 (2讲)
75 | 使用Shrink与Rollover API有效管理时间序列索引
76 | 索引全生命周期管理及工具介绍
第十二章:用Logstash和Beats构建数据管道 (3讲)
77 | Logstash入门及架构介绍
78 | 利用JDBC插件导入数据到Elasticsearch
79 | Beats介绍
第十三章:用Kibana进行数据可视化分析 (4讲)
80 | 使用Index Pattern配置数据
81 | 使用Kibana Discover探索数据
82 | 基本可视化组件介绍
83 | 构建Dashboard
第十四章:探索X-Pack套件 (6讲)
84 | 用Monitoring和Alerting监控Elasticsearch集群
85 | 用APM进行程序性能监控
86 | 用机器学习实现时序数据的异常检测(上)
87 | 用机器学习实现时序数据的异常检测(下)
88 | 用ELK进行日志管理
89 | 用Canvas做数据演示
实战1:电影搜索服务 (3讲)
90 | 项目需求分析及架构设计
91 | 将电影数据导入Elasticsearch
92 | 搭建你的电影搜索服务
实战2:Stackoverflow用户调查问卷分析 (3讲)
93 | 需求分析及架构设计
94 | 数据Extract & Enrichment
95 | 构建Insights Dashboard
备战:Elastic认证 (5讲)
96 | Elastic认证介绍
97 | 考点梳理
98 | 集群数据备份
99 | 基于Java和Elasticseach构建应用
100 | 结束语
56 | 集群身份认证与用户鉴权

56 | 集群身份认证与用户鉴权

阮一鸣
eBay Pronto平台技术负责人
100讲 约1000分钟16998
单独订阅¥129
2人成团¥99
1
登录 后留言

精选留言(15)

  • es学习者
    老师我这边用的是es7.2 并且配置了https访问和https数据传输认证 而安全扫描的时候扫出一个9200端口漏洞 cve-2011-1473 服务器支持tls clint-initiated重协商攻击 查了一下官网的旧版本没有该漏洞 有点不知所措了 还请老师指点一下 多谢
    2019-08-27
    1
  • 跳动的心
    Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
    You will be prompted to enter passwords as the process progresses.
    Please confirm that you would like to continue [y/N]y


    Enter password for [elastic]:
    Reenter password for [elastic]:
    Enter password for [apm_system]:
    Reenter password for [apm_system]:
    Enter password for [kibana]:
    passwords must be at least [6] characters long
    Try again.
    Enter password for [kibana]:
    passwords must be at least [6] characters long
    Try again.
    Enter password for [kibana]:
    passwords must be at least [6] characters long
    Try again.
    Enter password for [kibana]:
    Reenter password for [kibana]:
    Enter password for [logstash_system]:
    Reenter password for [logstash_system]:
    Enter password for [beats_system]:
    Reenter password for [beats_system]:
    Enter password for [remote_monitoring_user]:
    Reenter password for [remote_monitoring_user]:

    Connection failure to: http://127.0.0.1:9200/_security/user/apm_system/_password?pretty failed: Read timed out

    ERROR: Failed to set password for user [apm_system].


    Failed to set password for user [apm_system]. 怎么处理 ?
    2019-12-29
  • 其实页面仔挺好的
    老师,能不能给我提供一些关于kerberos的知识,我这因为别的厂商提供的es利索用kerberos加密的。我现在是通过zuul网关代理的,重写了closeablehttpclient,卸载了关于kerberos的票据,但是我对这个加密方式完全不懂~求安排
    2019-11-15
  • Geek_35d340
    你好,老师:
      我配置x-pack之后,每次生成密码都会报错,请问是什么原因呢?
    [@es-master1 ~]# /usr/local/elasticsearch/bin/elasticsearch-setup-passwords interactive --verbose
    Trying user password change call http://10.13.65.162:9200/_security/user/apm_system/_password?pretty
    {
      "error" : {
        "root_cause" : [
          {
            "type" : "status_exception",
            "reason" : "Cluster state has not been recovered yet, cannot write to the [null] index"
          }
        ],
        "type" : "status_exception",
        "reason" : "Cluster state has not been recovered yet, cannot write to the [null] index"
      },
      "status" : 503
    }


    Unexpected response code [503] from calling PUT http://10.13.65.162:9200/_security/user/apm_system/_password?pretty
    Cause: Cluster state has not been recovered yet, cannot write to the [null] index

    Possible next steps:
    * Try running this tool again.
    * Try running with the --verbose parameter for additional messages.
    * Check the elasticsearch logs for additional error details.
    * Use the change password API manually.

    ERROR: Failed to set password for user [apm_system].
    [@es-master1 ~]#

    作者回复: es启动了吗?

    2019-11-12
  • 药师
    老师,密码设置后 如何删除密码
    2019-10-23
  • YuH
    老师,您好!您的课讲的非常好!kibana在访问es的时候,用户名和密码明文写在配置文件中的,这样在实际生产中是不符合安全规范的,如果需要对密码进行加密,启动后自行解密去连接,可有方案?

    作者回复: 这样缺失不符合data compliance。符合企业规范的方式应该是需要和ldap之类的进行整合,你可以查看一下相关的文档介绍,只是这部分功能是需要收费的。

    2019-09-29
    1
  • limu
    老师你好,我想请教一下,X-pack只在7.0上免费吗?6.0可以用吗?如果不可以,数据从6.0迁移到7.0简单吗?

    作者回复: 6.x貌埃不支持basic版。先升级到6.8 就只是做滚动升级至7.x

    否则需要full restart

    2019-09-25
  • godtrue
    安全对于数据而言就像外衣,没有穿外衣的数据在网络世界里裸奔,那是极易受到侵害的。
    这些内容,下面的内容是转向亲近运维了是吧😁
    2019-09-22
  • lgj
    老师,kibana roles里面create role的Run As privileges没太理解,role提交的请求可以代表另一个用户是啊,如果是这样我选了elastics按照试验去删除order index也提示没权限


    The run_as permission enables an authenticated user to submit requests on behalf of another user.
    2019-09-19
  • Curry
    老师辛苦了,谢谢您辛苦录制的课程,让一个刚做运维工作不久的我,深深喜欢上了Elasticsearch这个开源产品,每天都能学习,并且有新的收获,在这里也写几点自己个人的观点,首先是对日志收集展示方面的内容没有看到,其次是检测报警这个方面希望老师有时间能讲解下.

    作者回复: alerting属于收费功能,有简单的介绍。xpack相关的章节。
    日志也会有一节做相关的介绍

    2019-09-11
  • Ryan
    集群开启xpack后,Https是不是必须开启?

    作者回复: 建议要做全链路加密,否则有安全风险

    2019-09-06
  • 老师,一定要通过kibana来访问索引吗,如果是代码里通过api访问的数据,这个如何加权限验证呢

    作者回复: 授权是基于request的,在哪里访问都一样,如果你是在curl或者浏览器里访问,需要传输用户名和密码

    2019-09-04
  • trista
    老师,请问下配置身份认证之后,集群中的节点识别失败是什么问题?本来集群中有2个节点的,身份认证之后只能识别1个了
    2019-08-28
    1
  • given
    老师,咨询个问题,es提供的java客户端,支持故障转移吗,比如配置了三个master的 ip,如果其中一个master节点故障,会自动踢出这个故障ip 去往另外两个好的节点进行读写吗
    2019-08-27
    1
  • 陈祺
    老师:这些放再git 上的课件很难下下来,,速度非常慢,有别的办法吗

    作者回复: git很慢么?耐心等等,课件也就10几mb吧

    2019-08-27
    1
收起评论
看过的人还看
从0开始学架构

李运华  资深技术专家

59讲 | 39279 人已学习

¥99
趣谈网络协议

刘超  网易研究院云计算技术部首席架构师

51讲 | 40112 人已学习

拼团 ¥79 原价 ¥99
MySQL实战45讲

林晓斌  网名丁奇,前阿里资深技术专家

48讲 | 44239 人已学习

拼团 ¥79 原价 ¥99
Kafka核心技术与实战

胡夕  人人贷计算平台部总监,Apache Kafka Contributor

46讲 | 8610 人已学习

拼团 ¥79 原价 ¥99