前言

公司的ES最近需要全部进行升级,目的是方便维护和统一管理。以前的版本不统一,这次准备统一升级到一个固定的版本。

同时还会给ES加上权限控制,虽然都是部署在内网,为了防止误操作,加上权限还是有必要的。

带来的问题就是我这边的程序得改了,目前用的是Spring Data Elasticsearch来操作ES。

问题

首先版本从5.x升级到6.4.0,我这边用的Spring Boot是2.0.1版本,这块是兼容的,没有影响。唯一导致我这边要改动的就是权限这块。

在Spring Boot的文档中,提供了三种操作ES的框架,有两种是走Http协议的,也就是操作9200端口,是可以直接支持用户名和密码配置的。

elasticsearch-rest-client

spring.elasticsearch.rest.uris=http://search.example.com:9200

spring.elasticsearch.rest.username=user

spring.elasticsearch.rest.password=secret

JestClient:

spring.elasticsearch.jest.uris=http://search.example.com:9200

spring.elasticsearch.jest.read-timeout=10000

spring.elasticsearch.jest.username=user

spring.elasticsearch.jest.password=secret

偏偏我用的是第三种Spring Data Elasticsearch,没有认证信息的配置,但是有一个扩展属性properties

@ConfigurationProperties(prefix = "spring.data.elasticsearch")

public class ElasticsearchProperties {

	/**

	 * Elasticsearch cluster name.

	 */

	private String clusterName = "elasticsearch";

	/**

	 * Comma-separated list of cluster node addresses.

	 */

	private String clusterNodes;

	/**

	 * Additional properties used to configure the client.

	 */

	private Map<String, String> properties = new HashMap<>();

}

在TransportClientFactoryBean中初始化Settings的时候,会取properties中值

private Settings settings() {

	if (properties != null) {

			Settings.Builder builder = Settings.builder();

			properties.forEach((key, value) -> {

				builder.put(key.toString(), value.toString());

			});

			return builder.build();

	}

	return Settings.builder()

			.put("cluster.name", clusterName)

			.put("client.transport.sniff", clientTransportSniff)

			.put("client.transport.ignore_cluster_name", clientIgnoreClusterName)

			.put("client.transport.ping_timeout", clientPingTimeout)

			.put("client.transport.nodes_sampler_interval", clientNodesSamplerInterval)

			.build();

}

于是我在properties 中加上认证信息的配置发现还是不行,因为这个全新认证是扩展的,需要增加x-pack-transport才行。

<!-- add the x-pack jar as a dependency -->

<dependency>

      <groupId>org.elasticsearch.client</groupId>

      <artifactId>x-pack-transport</artifactId>

      <version>6.4.2</version>

</dependency>

恶心的是中央仓库没有,还得指定仓库:

<repositories>

      <!-- add the elasticsearch repo -->

      <repository>

         <id>elasticsearch-releases</id>

         <url>https://artifacts.elastic.co/maven</url>

         <releases>

            <enabled>true</enabled>

         </releases>

         <snapshots>

            <enabled>false</enabled>

         </snapshots>

      </repository>

</repositories>

当你加入这些依赖之后你会发现,还是不能采用spring.data.elasticsearch.xxx这种方式直接配置认证信息,因为底层不是用的xpack扩展的client构造的, 用的是PreBuiltTransportClient,看下代码:

protected void buildClient() throws Exception {

	client = new PreBuiltTransportClient(settings());

	clusterNodes.stream() //

			.peek(it -> logger.info("Adding transport node : " + it.toString())) //

			.forEach(client::addTransportAddress);

	client.connectedNodes();

}

最终还是放弃了自动配置的方式,自己手动配置定义Client来支持权限认证。

@Bean

public Client client() {

	try {

		Settings.Builder builder = Settings.builder()

				.put("client.transport.ping_timeout", pingTimeout)

				.put("cluster.name", clusterName)

				.put("xpack.security.user", username + ":" + password)

				.put("xpack.security.transport.ssl.enabled", "true")

				.put("xpack.security.transport.ssl.truststore.path", keystorePath)

				.put("xpack.security.transport.ssl.keystore.path", keystorePath)

				.put("xpack.security.transport.ssl.verification_mode", "certificate");

		Settings settings = builder.build();

		String[] nodes = clusterNodes.split(",");

		TransportAddress[] addressArray = new TransportAddress[nodes.length];

		for (int i = 0; i < nodes.length; i++) {

			String[] nodeArray = nodes[i].split(":");

			addressArray[i] = new TransportAddress(InetAddress.getByName(nodeArray[0]), Integer.parseInt(nodeArray[1]));

		}

		return new PreBuiltXPackTransportClient(settings).addTransportAddresses(addressArray);

	} catch (Exception e) {

		logger.error("初始化ESClient异常", e);

	}

	return null;

}
  • username:用户名
  • password:密码
  • keystorePath:证书地址,会有一个.p12的证书

不知大家发现没有,看上去我们自定义的代码也没什么特别,关键点在于PreBuiltXPackTransportClient,框架中用的是PreBuiltTransportClient,所以我们才需要自定义。

配置完了你会发现还是不行,各种jar冲突,Spring Boot的版本还需要升级,于是只能升到目前最新的2.1.0版本。升级完之后又有坑了。

升级之前Data中的注解,要指定类型,keyword变成了Keyword

@Field(type=FieldType.Keyword)

ES的这个Field注解没有别名映射的属性,就是我es中存的u_name, 实体类中写的是username,这个确实不太方便,像data mongodb中都有这样的功能,有知道怎么解决的要给我留言哈,学习下。

然后就是security的一个坑了,升级之后security版本也升级了,下载下来的jar包用不了,错误如下:

一开始以为是网络原因,没下载完,然后重新删了再下,试了5次还是不行,最后没办法,我手动下载了spring-security-config这个包,替换了本地仓库的jar。

下载地址:https://mvnrepository.com/artifact/org.springframework.security/spring-security-config/5.1.1.RELEASE

以上就是这次升级过程中踩过的坑,分享给大家。这次只是客户端这块的改变,至于ES是怎么开启权限认证的我这边就不做讲解了,因为这块不是我弄的,所以我也不熟悉,等后面有机会我也去研究研究可以给大家分享,反正是基于xpack搞的。

欢迎加入我的知识星球,一起交流技术,免费学习猿天地的课程(http://cxytiandi.com/course)

公司ES升级带来的坑怎么填?的更多相关文章

  1. iOS7之后经过滑动返回导航栏隐藏和显示带来的坑(转载)

    iOS7之后经过滑动返回导航栏隐藏和显示带来的坑 Apple 自从iOS7之后增加了屏幕边缘右滑返回交互的支持,再配合UINavigationController的交换动画,pop上一级的操作变的非常 ...

  2. MySQL AND 和 OR 联合使用带来的坑

    MySQL 基础篇 三范式 MySQL 军规 MySQL 配置 MySQL 用户管理和权限设置 MySQL 常用函数介绍 MySQL 字段类型介绍 MySQL 多列排序 MySQL 行转列 列转行 M ...

  3. MySQL NULL 使用带来的坑

    MySQL 基础篇 三范式 MySQL 军规 MySQL 配置 MySQL 用户管理和权限设置 MySQL 常用函数介绍 MySQL 字段类型介绍 MySQL 多列排序 MySQL 行转列 列转行 M ...

  4. 提升手持设备点击速度之touch事件带来的坑!

    前言 上周六,我将我们项目的click换成了tap事件,于是此事如梦魇一般折磨了我一星期!!! 经过我前仆后继的努力,不计代价的牺牲,不断的埋坑填坑,再埋坑的动作,最后悲伤的发现touch事件确实是个 ...

  5. 纯Socket(BIO)长链接编程的常见的坑和填坑套路

    本文章纯属个人经验总结,伪代码也是写文章的时候顺便白板编码的,可能有逻辑问题,请帮忙指正,谢谢. Internet(全球互联网)是无数台机器基于TCP/IP协议族相互通信产生的.TCP/IP协议族分了 ...

  6. calendar中set方法和静态属性带来的坑

    坑在哪里: 在我之前接触的一个项目中涉及到这么一项功能:每天00:00:00把某些数据移动到mongodb数据库的另一个集合中,也就是关系型数据库的表中.这个集合名是一个固定的名称加上当前的两个月前的 ...

  7. 2018牛客暑期ACM多校训练营第一场(有坑未填)

    (重新组队后的第一场组队赛 也是和自己队友的一次磨合吧 这场比赛真的算是一个下马威吧……队友上手一看 啊这不是莫队嘛 然后开敲 敲完提交发现t了 在改完了若干个坑点后还是依然t(真是一个悲伤的故事)然 ...

  8. JavaScript项目重构到底有多少坑要填要踩

    看到代码的那一刻我惊呆了,就一个js文件,接近2000行的代码.这个还好,比这个行数多的我见的多了,这个还吓不到我.有哪些问题,一会再说. 因为从我接手的那一刻算起,几天后就要发新版本,我只要也只能调 ...

  9. iOS 10 之 网络权限带来的坑

    症状 iOS 10 之后,陆陆续续地有用户联系我们,说新机第一次安装.第一次启动的时候,app 首屏一片空白,完全没数据.kill 掉重新打开就好了. 一开始以为是用户网络情况不好,但随着越来越多的用 ...

随机推荐

  1. 明解C语言 中级篇 第四章答案

    练习4-1 /* 珠玑妙算 */ #include <time.h> #include <ctype.h> #include <stdio.h> #include ...

  2. vue中toggle切换的3种写法

    前言:查看下面代码,在任意编辑器中直接复制粘贴运行即可 1:非动态组件(全局注册2个组件,借用v-if指令和三元表达式) <!DOCTYPE html> <html> < ...

  3. VMware workstation 12虚拟机安装CentOS7详细安装教程

    虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的.运行在一个完全隔离环境中的完整计算机系统. 虚拟系统通过生成现有操作系统的全新虚拟镜像,它具有真实windows系统完全 ...

  4. 『珂朵莉树 Old Driver Tree』

    珂朵莉树 珂朵莉树其实不是树,只是一个借助平衡树实现的数据结构,主要是对于有区间赋值的数据结构题,可以用很暴力的代码很高效地完成任务,当然这是建立在数据随机的基础上的. 即使数据不是随机的,写一个珂朵 ...

  5. badboy录制过程中出现当前页面的脚本发现错误

    为什么出现这个提示 , 是因为访问者使用的浏览器不能完全支持页面里的脚本,毕竟版本太老,一直没有更新 ,这个版本错误并不会影响使用,有强迫症的可以关闭下,

  6. C#中一行代码实现18位数字时间戳转换为DateTime

    场景 存取的时间戳数据为: 636728674347302002 怎样将其转换为DateTime时间. 目前大多数的策略是,转换成string,然后 DateTime dateTimeStart = ...

  7. window10 蓝牙怎么连接音响或蓝牙耳机

    window10 蓝牙怎么连接音响或蓝牙耳机 1.在电脑上依次点击win图标右键-->设置,打开系统设置窗口. 2.点击“设备”,在窗口左侧选择“蓝牙”,右侧检查并开启电脑的蓝牙设备开关, 3. ...

  8. PMP备考-第一章-引论

    项目 项目是为创造独特的产品,服务和成果而进行的临时性工作.在规定的范围,进度,成本,和质量要求之下完成项目可交付成果. 项目与运用 项目 :临时性,独特性,渐进明细 运营 :持续的,相似性,标准化 ...

  9. Unity导出Gradle工程给Android Studio使用

    1 Unity导出Gradle项目 Unity打包时Build System选择Gradle,勾选Export Project 2 Android Studio导入Unity导出的Gradle项目 打 ...

  10. 4 CVE-2012-0158 漏洞分析

    操作系统:Windows7 32位 专业版 Office:2003sp3_20120218.exe 工具:OD和IDA 1.漏洞的本质:程序编写时未对内存拷贝函数的长度参数进行足够严谨的验证,造成的堆 ...