Как связать «пружинную загрузку 2.1 сasticsearch 6.6» с узлом кластера «https»? - PullRequest
Новая
       30

Как связать «пружинную загрузку 2.1 сasticsearch 6.6» с узлом кластера «https»?

0 голосов
/ 14 июня 2019

Я работаю над новым проектом, который включает в себя нечеткий поиск, поэтому я работал надasticsearch (v6.4.3) с весенней загрузкой (v2.1.5).Я не могу установить соединение между пружинной загрузкой иasticsearch, так как мне нужно передать имя пользователя, пароль, ca_certificate_base64 из пружинной загрузки вasticsearch, чтобы установить соединение.Не могли бы вы дать мне знать, как мне установить соединение и какой клиентasticsearch является правильным вариантом?Пример или ссылка будут полезны.

Локально (на моем ноутбуке) я установилasticsearch 6 и пружинную загрузку 2.1.5.Я смог установить соединение (используя данные пружины), поскольку не требовалось соединение https или передать имя пользователя и пароль, поскольку в большинстве примеров в Интернете говорится о localhost: 9200. 

   public Client client() {
     Settings elasticsearchSettings = Settings.builder()
           .put("client.transport.sniff", true)
           .put("uri", "https://usertemp:ABCSAD@alp-usba-north-3-portal.11.db2lay.com:32117/")
           .put("uri_direct_1", "https://usertemp:ABCSAD@alp-usba-north-3-portal.11.db2lay.com:32117/")
           .put("cluster.name", clusterName).build();
      TransportClient client = new PreBuiltTransportClient(elasticsearchSettings);
}


I also tried to update application.properties file
'''
spring.data.elasticsearch.cluster-name=ee842f-93042
spring.data.elasticsearch.cluster-nodes=alp-usba-north-3-portal.11.db2lay.com:32117
spring.data.elasticsearch.properties.username=usertemp
spring.data.elasticsearch.properties.password=ABCSAD
spring.data.elasticsearch.properties.ca_certificate_base64=SUZJQ0FURS0tLS0tCk1JSURvekNDQW91Z0F3SUJBZ0lFWFA5Sjl6QU5CZ2

Я ожидалсоединение с пружинным чехлом и эластичным поиском.Но, получая ошибку ниже, когда я запускаю сервер приложений. 

Caused by: org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.elasticsearch.client.transport.TransportClient]: Factory method 'elasticsearchClient' threw exception; nested exception is java.lang.IllegalArgumentException: unknown setting [password] please check that any required plugins are installed, or check the breaking changes documentation for removed settings
    at org.springframework.beans.factory.support.SimpleInstantiationStrategy.instantiate(SimpleInstantiationStrategy.java:185) ~[spring-beans-5.1.7.RELEASE.jar:5.1.7.RELEASE]
    at org.springframework.beans.factory.support.ConstructorResolver.instantiate(ConstructorResolver.java:622) ~[spring-beans-5.1.7.RELEASE.jar:5.1.7.RELEASE]
    ... 96 common frames omitted
Caused by: java.lang.IllegalArgumentException: unknown setting [password] please check that any required plugins are installed, or check the breaking changes documentation for removed settings
    at org.elasticsearch.common.settings.AbstractScopedSettings.validate(AbstractScopedSettings.java:393) ~[elasticsearch-6.4.3.jar:6.4.3]

1 Ответ

0 голосов
/ 18 июня 2019

Как я уже упоминал в комментариях, я не знаю, как именно IBM Compose для Elasticsearch устанавливает безопасность соединения; мои настройки для этого сценария следующие:

Elasticsearch

  • Elasticsearch 6.6.2 работает на моей машине
  • NGINX работает как прокси перед Elasticsearch с
    • Базовая аутентификация активирована
    • только SSL
    • Требуются клиентские сертификаты SSL

Maven и версии

Чтобы иметь возможность общаться через HTTPS, вам нужно использовать RestClient, который доступен в Spring Data Elasticsearch начиная с версии 3.2 (которая в настоящее время доступна в версии 3.2.0.M4). Spring Boot 2.1.5 загружает Spring Data Elasticsearch 3.1.8, поэтому вам необходимо переопределить версию. Вам также необходимо указать версию Elasticsearch для соответствия Spring Boot Data 3.2.0.M4, поэтому вашему pom.xml нужны следующие записи: 

<properties>
    <java.version>1.8</java.version>
    <elasticsearch.version>6.7.2</elasticsearch.version>
    <spring-data-elasticsearch>3.2.0.M4</spring-data-elasticsearch>
</properties>

<repositories>
    <repository>
        <id>spring-libs-snapshot</id>
        <name>Spring Snapshot Repository</name>
        <url>https://repo.spring.io/libs-milestones</url>
    </repository>
</repositories>

<dependencies>
    <dependency>
        <groupId>org.springframework.data</groupId>
        <artifactId>spring-data-elasticsearch</artifactId>
        <version>${spring-data-elasticsearch}</version>
    </dependency>
</dependencies>

Конфигурация бина

В вашей программе вы можете настроить Beans для Spring Data Elasticsearch с реализацией AbstractElasticsearchConfiguration: 

@Configuration
public class RestClientConfig extends AbstractElasticsearchConfiguration {

    private static final Logger LOG = LoggerFactory.getLogger(RestClientConfig.class);

    private static final String CERT_FILE = "client.p12";
    private static final String CERT_PASSWORD = "topsecret";
    private static final String USER_NAME = "user";
    private static final String USER_PASS = "password";

    @Override
    public RestHighLevelClient elasticsearchClient() {
        HttpHeaders headers = new HttpHeaders();
        headers.setBasicAuth(USER_NAME, USER_PASS);

        final ClientConfiguration clientConfiguration = ClientConfiguration.builder()
                .connectedTo("localhost:443")  // set the address of the Elasticsearch cluster
                .usingSsl(createSSLContext())  // use the SSLContext with the client cert
                .withDefaultHeaders(headers)   // use the headers for authentication
                .build();

        return RestClients.create(clientConfiguration).rest();
    }

    private SSLContext createSSLContext() {
        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");

            KeyManager[] keyManagers = getKeyManagers();

            sslContext.init(keyManagers, null, null);

            return sslContext;
        } catch (Exception e) {
            LOG.error("cannot create SSLContext", e);
        }
        return null;
    }

    private KeyManager[] getKeyManagers()
            throws KeyStoreException, NoSuchAlgorithmException, IOException, CertificateException, UnrecoverableKeyException {
        try (InputStream inputStream = getClass().getClassLoader().getResourceAsStream(CERT_FILE)) {
            KeyStore clientKeyStore = KeyStore.getInstance("PKCS12");
            clientKeyStore.load(inputStream, CERT_PASSWORD.toCharArray());

            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            kmf.init(clientKeyStore, CERT_PASSWORD.toCharArray());
            return kmf.getKeyManagers();
        }
    }

    @Bean
    @Primary
    public ElasticsearchOperations elasticsearchTemplate() {
        return elasticsearchOperations();
    }
}

С этой настройкой я могу запустить мое приложение Spring Boot для кластера Elasticsearch, используя ElasticsearchRestTemplate и ElasticsearchRepository.

Возможно, вам нужно изменить код в методе getKeyManagers(), чтобы он соответствовал тому, что вы получили в Compose, но это должно дать вам некоторое представление о том, с чего начать.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...