登录注册写文章

55 - ES集群内部安全通信

55 - ES集群内部安全通信

为什么要加密通讯

加密数据：避免数据抓包，敏感信息泄漏
验证身份：避免Impostor Node
- Data / Cluster State

集群间通信

为节点创建证书

TLS
- TLS协议要求Trusted Certificate Authority（CA）签发的X.509的证书
证书认证的不同级别
- Certificate：节点加入需要使用CA签发的证书
- Full Verification：节点加入集群需要相同CA签发的证书，还需要验证Host name或IP地址
- No Verification：任何节点都可以加入，开发环境中用于诊断目的

生成节点证书

bin/elasticsearch-certutil ca
bin/elasticsearch-certutil --ca elastic-stack-ca.p12
https://www.elastic.co/guide/en/elasticsearch/reference/7.1/configuring-tls.html

配置节点间通讯

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.trustsore.path: certs/elastic-certificates.p12

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

ElasticSearch | 集群内部安全通信
为什么要加密通信避免数据被抓包，敏感信息泄漏；避免 Imposter Node 加入集群，获取敏感信息；为节...
乌鲁木齐001号程序员阅读 232评论 0赞 1
ElasticSearch | 集群与外部间的安全通信
配置 ElasticSearch for HTTPS 在配置文件中配置或在命令行中把参数加进去启动后，使用 h...
乌鲁木齐001号程序员阅读 294评论 0赞 1
Elasticsearch学习笔记（10）
目录为监控配置索引索引模板用于配置存储从建群收集的监视数据的索引。你可以通过_template API检索模...
几回寒暑阅读 3,992评论 1赞 1
官方文档-监控集群(Monitor)
对应7.10官方文档路径：Monitor a cluster官方地址如下：https://www.elastic....
caster阅读 3,360评论 0赞 1
ELK集群 x-pack权限控制
x-pack搭建破解请参考之前的安装文档ELK+filebeat+x-pack平台搭建 1. 一些命令查询所有用...
Daisy小朋友阅读 7,633评论 0赞 4

2赞3赞

赞赏

手机看全文