kubernetes上的弹性云更改服务器的配置

nfeuvbwi  于 2021-06-14  发布在  ElasticSearch
关注(0)|答案(1)|浏览(389)

我和rancher2一起运行eck群集。有3个节点:2个用于elasticsearch,1个用于kibana。
我想用operator更改弹性服务器配置,例如,禁用ssl通信。
但是什么是正确的方法呢?从主机装载配置文件?请给出一些想法

ma8fv8wu

ma8fv8wu1#

引用文件:
您可以显式禁用kibana、apmserver、enterprisesearch和elasticsearch的http层的tls。

spec:
  http:
    tls:
      selfSignedCertificate:
        disabled: true

当您想用istio运行eck并让它管理tls时,这通常很有用。
但是,不能为传输通信禁用tls(在elasticsearch节点之间)。出于安全原因,始终启用。
ps:对于高可用性集群,您至少需要3个elasticsearch节点。拥有2对你没有帮助-如果其中一个失败了,另一个也会降级,因为elasticsearch是围绕一个基于多数的共识协议构建的。

相关问题