在安装 Automation 360 时,添加 OpenSearch 凭据以增强安全性。

注:Automation 360 v.28 版本 (内部版本 17593) 开始,Elasticsearch 服务被替换为 OpenSearch 服务,作为审计、Bot Insight 等核心产品功能的底层技术。

根据您是执行全新安装、首次运行安装程序以更新到更高版本,还是后续重新安装,启用添加 OpenSearch 凭据或选择备份 OpenSearch 服务器的选项。

过程

  1. 提供 OpenSearch 凭据窗口中,将 OpenSearch 的凭据输入到 OpenSearch 密码字段中。
    重要: 确保您的 OpenSearch 身份验证密码符合以下要求:
    • 最小长度: 是包含至少 8 个字符的字母数字。
    • 复杂性: 密码不能包含空格、分号(;)、百分比(%)或反斜杠(\)。 第一个字符不能是减号(-)或正斜杠(\)。 确保密码包含:
      • 至少一个大写字母
      • 至少一个小写字母
      • 至少一个数字
      • 至少一个特殊字符
    • 猜测性检查: 使用一个独特的强密码,因为系统会检查常用密码并标记容易猜测的密码,例如可预测的序列或模式,如“Admin@123”或“Password1”。 OpenSearch 库将拒绝弱密码,Control Room 安装将会失败。
    此选项仅在您第一次运行安装程序以升级或新安装 Control Room 时为群集的主节点启用。 当您输入密码时,会生成自签名证书,用于节点间和客户端之间的数据通信加密。
    您还可以上传用于客户端通信的自定义证书。 上传带有可信 CA 证书的自定义证书,通过对通信进行加密和身份验证来提高安全性。 有关更多信息,请参阅 OpenSearch 自定义证书
    该选项在后续安装中会被禁用,因为密码和证书是从第二个节点开始获取和重用的。
    OpenSearch 自定义证书
  2. 重复确认 OpenSearch 密码字段中的凭据。
  3. 如果您想要在作为 OpenSearch 集群备份的主节点上安装 Control Room,请选择仅在备份 OpenSearch 集群的首个节点上安装时检查复选框。
    只有当您在之前的安装中为主节点提供了 OpenSearch 凭据时,该选项才可用。 通过该选项,您可以使用在安装群集主节点后从 OpenSearch 设置表创建的数据库备份。
    该选项在后续安装中会被禁用。
  4. 单击下一步,以配置 IP 群集。
如果在执行此任务时遇到错误,请参阅以下资源:

后续步骤

配置 IP 群集.