docker - elasticsearch可以同时支持http和https访问吗?
问题描述
我使用 elasticsearch 和 kibana 来保存和查询我的数据。一些好的特性RBAC,比如SIEM需要在 elasticsearch 上使用 kibana 进行 ssl 通信。所以我启用xpack.security.http.ssl.enabledand xpack.security.transport.ssl.enabled。因此客户端对 es 的请求必须通过 https。
我还有一个将数据写入弹性搜索的 flink 集群。flink & elasticsearch & kibana 在 docker swarm 上运行。flink 不需要通过 es 进行认证,也不需要在流量之间进行加密。我认为flink可以通过http协议访问es,无需认证。
那么,elasticseach 可以同时支持不同源主机的http 和 https吗?
是否可以根据源 IP 或主机选择性地验证用户请求?
加:
- Elasticsearch 和 Kibana 都是 7.7.0 版本
- 码头工人版本:19.03
解决方案
启用 HTTP 安全性后,必须更新所有客户端以通过 SSL 与集群通信,让一部分客户端安全通信而另一部分不安全通信是没有意义的。
如果您在 Elasticsearch 的 HTTP 层上启用 TLS,那么您可能需要在 Elastic Stack 的其他部分以及您使用的任何 Elasticsearch 客户端中进行配置更改。
还可以查看几天前对全世界可访问的数千个集群发生了什么。
推荐阅读
- azure - 使用函数应用创建数据库导出并将其保存到 Azure 门户中的安全存储帐户
- android - 登录期间应用程序进入后台后未调用 onActivityResult
- xamarin.forms - 如何从内容页面视图模型中隐藏内容视图(Xamarin 表单,freshmvvm)
- ios - 由于 UIWebView API 已弃用,因此无法在 Appstore 上发布。如何正确迁移到 WKWebView?
- javascript - 为什么即使输入数字是 Javascript 中的字符串,年龄计算器也能工作?
- node.js - 如何在节点js中传递对象中的变量值
- f# - ServiceStack F# dotnet core 3.1 示例
- swiftui - SwiftUI - TextField disabled - 如何选择和复制文本?
- ibm-mq - 无法通过 Logic App MQ 连接器访问托管在 Azure vm 中的 IBM MQ
- ios - 如何从 XCode 项目创建“.ipa”?