curl -XPUT -u ryan:ryan123 http://localhost:9200/_xpack/security/user/elastic/_password -H 
"Content-Type: application/json" -d '
  "password": "q5f2qNfUJQyvZPIz57MZ"
参考：http://www.likecs.com/show-99086.html
                    设置密码进入 elastic search 容器docker exec -it elasticsearch /bin/bash随机生成密码用auto， 自己设置用 interactive[root@njfdkb4bmk3b elasticsearch]# ./bin/elasticsearch-setup-passwords -hSets the passwords for reserved usersCommands--------auto - Uses randomly genera
当我们安装完ElasticSearch的时候发现，访问过程中我们没有任何安全认证就可以直接访问并操作。如果是生产环境，端口向外暴露的话，那么对数据的安全性是无法得到保障的。
一般解决方案有
开启ElasticSearch认证插件，访问的时候添加账密不就好了
当然也可以通过nginx作代理防护
本文主要讲解通过启用X-Pack来设置ElasticSearch的访问密码。
集群与单据环境都适合次方法
集群与单据环境配置的区别就是，集群需要在某一台生成证书然后拷贝到其它节点目录下。
集群环境重设
 Prometheus导出器，用于有关ElasticSearch的各种指标。
TL; DR 
$ docker run --name elasticsearch-exporter bitnami/elasticsearch-exporter:latest
为什么要使用Bitnami Images？
 Bitnami密切跟踪上游源代码变化，并使用我们的自动化系统及时发布该图像的新版本。
 对于Bitnami映像，将尽快提供最新的错误修复和功能。
 Bitnami容器，虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。
 我们所有的映像都基于是一个基于Debian的极简容器映像，它为您提供了一个小的基本容器映像，并且熟悉领先Linux发行版。
 Docker Hub中可用的所有Bitnami映像均已使用签名。
				
 Elasticsearch 是一个开源的分布式 RESTful 搜索和分析引擎，具有现代、快速、分布式、可扩展、容错等优点。Elasticsearch 借助了 Apache Lucene 的能力，让你拥有更强的把控力，可以索引海量数据，并进行搜索。
一、环境准备
1.1 创建用户和组
 Elasticsearch 5 版本开始，出于系统安全考虑设置，不再允许直接使用 root 用户启动了，会报 can not run elasticsearch as root 异常信息，所以需要将 Elasticsear
				
这里写目录标题前言一、elasticsearch设置密码二、kibana配置elasticsearch密码三、elasticsearch-head配置密码
之前在docker中安装过elasticsearch和elasticsearchhead以及kibana都没有配置密码，在此记录下设置过程。
一、elasticsearch设置密码
参考 官方
二、kibana配置elasticsearch密码
三、elasticsearch-head配置密码
				
一、ElasticSearch是什么?
Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能，但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性，从而让全文搜索变得简单。
不过，Elasticsearch不仅仅是Lucene和全文搜索，我们还能这样去描述它：
分布式的实时文件存储，每个字段都被索
引并可被搜索分布式的实时分析搜索引擎
可以扩展到上百台服务器，处理PB级结构化或非结构化数据
二、Docker 部署 ElasticSearch
2.1 拉取镜像
docker pull docker.elastic.co/ela
2，创建elasticsearch容器（此容器不可远程连接）
docker run ‐di ‐‐name=my_es ‐p 9200:9200 ‐p 9300:9300 elasticsearch
3，将elasticsearch的配置文件挂载到宿主机，方便修改配置
docker cp my_es:/usr/share/elasticsearch/config/elasticsearch.yml /usr/share/elasticsearch.yml
4，把创建好的elasticsearch服务停止删除
docker 
				
ES安装后，默认是不开启用户名密码验证的，如果你的ES服务是部署在内网的话，不使用账号密码还不会有太大的安全隐患。但是如果，你的ES服务是暴露在外网环境的话，不设置账号密码肯定是非常不安全的，那如何开启简单的用户名密码验证呢？今天来讲一下怎么给使用docker安装的ES和Kibana设置账号密码如果是Docker安装的ES的话，首先需要进入ES容器
1、启用认证
保存后，退出容器，重启ES
2、设置用户密码上一步重启ES容器后，再次进入容器：
再次进入容器后，执行以下命令
会出现以下画面
				
最近测试一个商场项目,隔几天ES的数据就被清空一次,碰到这种人也确实是缺德,主要原因还是ES的端口向外暴露,而且没有设置账号密码导致的,今天就给大家来提供一个解决方法.
注:此方案适用于Windows,Linux或者Docker下的ElasticSearch.
那么进入正题,首先使用docker exec -it elasticsearch bash进入es容器中,window下直接在docker的安装目录打开cmd即可.
进入后的文件夹如下图所示:
进入config文件夹
编辑ela..