设置:有一个eks集群,运行时有2个工作节点,在与工作节点相同的vpc中也有一个单独的elasticsearch集群。如何打开工作节点上pod中的logstash容器与elasticsearch集群之间的连接?我想logstash需要一个服务,但是什么类型以及如何设置它?谢谢回答!
zengzsys1#
正如前面提到的,您可以通过标准的aws安全组调整来实现这一点。ie-确保工作节点的安全组允许出站连接到端口9200上的elasticsearch群集或您正在使用的任何端口,并确保elasticsearch群集ec2示例允许来自端口9200上的工作节点的入站流量。这假设您没有使用aws的漂亮的新安全组每pod功能,这允许您对您的规则进行更精细的处理。然后进行测试,您可以执行到您的logstash pod并 curl 您的elasticsearch集群端点。如果还没有安装curl,可以安装它。
kubectl exec -it <logstash-pod> /bin/bash curl -XGET <elasticsearch-url>/_cluster/health
1条答案
按热度按时间zengzsys1#
正如前面提到的,您可以通过标准的aws安全组调整来实现这一点。ie-确保工作节点的安全组允许出站连接到端口9200上的elasticsearch群集或您正在使用的任何端口,并确保elasticsearch群集ec2示例允许来自端口9200上的工作节点的入站流量。这假设您没有使用aws的漂亮的新安全组每pod功能,这允许您对您的规则进行更精细的处理。
然后进行测试,您可以执行到您的logstash pod并 curl 您的elasticsearch集群端点。如果还没有安装curl,可以安装它。