我和rancher2一起运行eck群集。有3个节点:2个用于elasticsearch,1个用于kibana。我想用operator更改弹性服务器配置,例如,禁用ssl通信。但是什么是正确的方法呢?从主机装载配置文件?请给出一些想法
ma8fv8wu1#
引用文件:您可以显式禁用kibana、apmserver、enterprisesearch和elasticsearch的http层的tls。
spec: http: tls: selfSignedCertificate: disabled: true
当您想用istio运行eck并让它管理tls时,这通常很有用。但是,不能为传输通信禁用tls(在elasticsearch节点之间)。出于安全原因,始终启用。ps:对于高可用性集群,您至少需要3个elasticsearch节点。拥有2对你没有帮助-如果其中一个失败了,另一个也会降级,因为elasticsearch是围绕一个基于多数的共识协议构建的。
1条答案
按热度按时间ma8fv8wu1#
引用文件:
您可以显式禁用kibana、apmserver、enterprisesearch和elasticsearch的http层的tls。
当您想用istio运行eck并让它管理tls时,这通常很有用。
但是,不能为传输通信禁用tls(在elasticsearch节点之间)。出于安全原因,始终启用。
ps:对于高可用性集群,您至少需要3个elasticsearch节点。拥有2对你没有帮助-如果其中一个失败了,另一个也会降级,因为elasticsearch是围绕一个基于多数的共识协议构建的。