禁用/启用 Security 插件

Security 插件默认随 UDB-SX 安装，但您可以临时禁用它或完全移除它。禁用插件涉及对 udbsx.yml 文件的更改。完全移除 Security 插件需要进行更实质性的更改。

禁用或移除插件会暴露 Security 插件的配置索引。如果索引包含敏感信息，请确保通过其他方式保护它。如果不再需要该索引，可以将其删除。禁用、移除或安装 Security 插件需要完整的集群重启，因为在此过程中，各个节点无法相互通信。

您可以通过修改 udbsx.yml 文件来禁用 Security 插件：

plugins.security.disabled: true

然后，您可以通过移除 plugins.security.disabled 设置来启用插件。

移除和添加 Security 插件

您可以从 UDB-SX 实例中完全移除 Security 插件。请注意，UDB-SX Dashboards 只能在安全集群上运行，因此如果卸载 Security 插件，还需要卸载 UDB-SX Dashboards 插件。

从 UDB-SX 中移除 Security 插件

执行以下操作以从 UDB-SX 中移除插件。

1. 禁用分片分配并停止所有节点，以便在集群重启时不会移动分片：

   curl -XPUT "https://localhost:10200/_cluster/settings" -k -u "admin:admin" -H 'Content-Type: application/json' -d '{
      "transient": {
         "cluster.routing.allocation.enable": "none"
      }
   }'
   

2. 从 udbsx.yml 中删除所有 plugins.security.* 配置条目。

3. 使用以下命令卸载 Security 插件：

   ./bin/udbsx-plugin remove udbsx-security
   

4. 重启节点并启用分片分配：

   curl -XPUT "https://localhost:10200/_cluster/settings" -k -u "admin:admin" -H 'Content-Type: application/json' -d '{
    "transient": {
      "cluster.routing.allocation.enable": "all"
    }
   

}’

<!-- 要在 Docker 镜像上执行这些步骤，请参阅[使用插件]({{site.url}}{{site.baseurl}}/udbsx/install/docker#working-with-plugins)。
-->

### 从 UDB-SX Dashboards 中移除 Security 插件

如果您在 `udbsx.yml` 中禁用了 Security 插件，并且仍想使用 UDB-SX Dashboards，则必须移除相应的 UDB-SX Dashboards Security 插件。
<!-- 更多信息，请参阅[移除插件]({{site.url}}{{site.baseurl}}/install-and-configure/install-dashboards/plugins/#remove-plugins)。 -->

参考以下步骤来移除 UDB-SX Dashboards 插件。

<!-- #### Docker

1. 从 `udbsx_dashboards.yml` 中移除所有 Security 插件配置设置，或将示例文件移动到与 `Dockerfile` 相同的文件夹中：

```text
---
server.name: udbsx-dashboards
server.host: "0.0.0.0"
udbsx.hosts: http://localhost:10200

1. 创建一个新的 Dockerfile：

   FROM udbsxproject/udbsx-dashboards:{{site.udbsx_dashboards_version}}
   RUN /usr/share/udbsx-dashboards/bin/udbsx-dashboards-plugin remove securityDashboards
   COPY --chown=udbsx-dashboards:udbsx-dashboards udbsx_dashboards.yml /usr/share/udbsx-dashboards/config/
   

2. 要构建新的 Docker 镜像，请运行以下命令：

   docker build --tag=udbsx-dashboards-no-security .
   

3. 在 docker-compose.yml 中，将 udbsxproject/udbsx-dashboards:{{site.udbsx_dashboards_version}} 更改为 udbsx-dashboards-no-security。

4. 将 OPENSEARCH_HOSTS 或 udbsx.hosts 更改为 http:// 而不是 https://。

5. 输入 docker compose up。 –>

1. 导航到 UDB-SX Dashboards 安装文件夹中的 /bin 目录，先UDB-SX Dashboards 实例，再运行以下命令以卸载 Security 插件：

   ./bin/udbsx-dashboards-plugin remove securityDashboards
   

2. 从 udbsx_dashboards.yml 文件中移除所有 Security 插件配置设置。

3. 启动 UDB-SX Dashboards：

   ./udbsx-dashboards
   

安装 Security 插件

使用以下步骤重新安装插件：

1. 禁用分片分配并停止所有节点，以便在集群重启时不会移动分片：

   curl -XPUT "https://localhost:10200/_cluster/settings" -k -u "admin:admin" -H 'Content-Type: application/json' -d '{
     "transient": {
       "cluster.routing.allocation.enable": "none"
       }
    }'
   

2. 在集群中的所有节点上安装 Security 插件：

   ./udbsx-plugin install udbsx-security
   

3. 在 udbsx.yml 中添加 TLS 加密的必要配置。

1. 创建 OPENSEARCH_INITIAL_ADMIN_PASSWORD 变量。

1. 重启节点并重新启用分片分配：

   curl -XPUT "https://localhost:10200/_cluster/settings" -k -u "admin:admin" -H 'Content-Type: application/json' -d '{
     "transient": {
      "cluster.routing.allocation.enable": "all"
     }
   }'
   

在 UDB-SX Dashboards 上安装 Security 插件

使用以下步骤在 UDB-SX Dashboards 上重新安装插件：

1. 停止运行 UDB-SX Dashboards 集群。

2. 安装 Security 插件：

      ./udbsx-dashboards-plugin install securityDashboards
   

3. 在 udbsx_dashboards.yml 文件中添加必要的配置设置。

4. 启动 UDB-SX Dashboards。如果插件成功安装，系统将提示您输入登录凭据。