--- title: "Easysearch Chart Admin 密码自定义" date: 2024-12-15 lastmod: 2024-12-15 description: "为提升安全性,Easysearch 1.8.3 优化了集群 admin 用户初始密码设置功能。通过修改 Easysearch Chart 包的配置文件和模板文件,新增环境变量 EASYSEARCH_INITIAL_ADMIN_PASSWORD,实现自定义初始密码,避免固定密码带来的安全隐患。" tags: ["Easysearch", "Helm"] summary: "使用 Easysearch Chart 0.2.0 之前的版本(包括 0.2.0)创建出来的集群, admin 用户初始密码固定为 admin,这样的集群存在安全隐患。 Easysearch 1.8.3 版本优化了初始化脚本(bin/initialize.sh),添加了初始化密码环境变量判断,可手工设置 EASYSEARCH_INITIAL_ADMIN_PASSWORD 环境变量来指定集群 admin 用户初始密码。 现在我们来调整 Easysearch Chart 包适配这一功能: 1、下载解压 Easysearch Chart 包源码。 下载地址: https://github.com/infinilabs/helm-charts/releases 2、修改包文件(Chart.yaml),调整 Easysearch 版本。 appVersion: 1.8.3-265 3、修改变量文件(value.yaml),添加变量 initAdminPassword: "admin111" 4、修改模版文件(templates/statefulset.yaml),初始容器中添加环境变量配置。 initContainers: - name: init-config ...... env: ...... - name: EASYSEARCH_INITIAL_ADMIN_PASSWORD value: '{{- toString .Values.initAdminPassword }}' 5、修改模版文件(templates/configmap.yaml),初始容器启动脚本(unitMGR)中添加集群初始化脚本(bin/initialize.sh)。 apiVersion: v1 kind: ConfigMap ...... data: unitMGR: | #!/bin/bash rm -rf /etc/confd/* ./bin/initialize.sh -s ...... 修改完成。 验证一下" --- 使用 Easysearch Chart 0.2.0 之前的版本(包括 0.2.0)创建出来的集群, admin 用户初始密码固定为 admin,这样的集群存在安全隐患。 Easysearch 1.8.3 版本优化了初始化脚本(bin/initialize.sh),添加了初始化密码环境变量判断,可手工设置 EASYSEARCH_INITIAL_ADMIN_PASSWORD 环境变量来指定集群 admin 用户初始密码。 现在我们来调整 Easysearch Chart 包适配这一功能: 1、下载解压 Easysearch Chart 包源码。 下载地址:[https://github.com/infinilabs/helm-charts/releases](https://github.com/infinilabs/helm-charts/releases) 2、修改包文件(Chart.yaml),调整 Easysearch 版本。 ```plain appVersion: 1.8.3-265 ``` 3、修改变量文件(value.yaml),添加变量 ```plain initAdminPassword: "admin111" ``` 4、修改模版文件(templates/statefulset.yaml),初始容器中添加环境变量配置。 ```plain initContainers: - name: init-config ...... env: ...... - name: EASYSEARCH_INITIAL_ADMIN_PASSWORD value: '{{- toString .Values.initAdminPassword }}' ``` 5、修改模版文件(templates/configmap.yaml),初始容器启动脚本(unitMGR)中添加集群初始化脚本(bin/initialize.sh)。 ```plain apiVersion: v1 kind: ConfigMap ...... data: unitMGR: | #!/bin/bash rm -rf /etc/confd/* ./bin/initialize.sh -s ...... ``` 修改完成。 验证一下 {{% load-img "/img/blog/2024/easysearch-chart-admin-password-custom/1.png" "" %}}