我是 elasticsearch 的新手,但我非常喜欢它。我唯一找不到也无法完成的是保护生产系统的 Elasticsearch 。我读了很多关于在 elasticsearch 前使用 nginx 作为代理的文章,但我从未使用过 nginx 也从未使用过代理。
这是在生产系统中保护 elasticsearch 的典型方法吗?
如果是这样,是否有任何教程或读物可以帮助我实现此功能。我真的很想在我们的生产系统中使用 elasticsearch 而不是 solr 和 tomcat。
最佳答案
有一篇关于保护 Elasticsearch 的文章,其中涵盖了很多需要注意的要点:http://www.found.no/foundation/elasticsearch-security/ (完全披露:我写了它并为 Found 工作)
这里还有一些你应该知道的事情:http://www.found.no/foundation/elasticsearch-in-production/
总结总结:
目前,Elasticsearch 并不认为安全是它的工作。 Elasticsearch 没有用户的概念。本质上,任何可以向您的集群发送任意请求的人都是“ super 用户”。
- 禁用动态脚本。他们很危险。
- 了解限制对索引的访问控制有时需要一些棘手的配置。
- 考虑多个租户的性能影响,一个弱点或一个错误的查询可能会导致整个集群崩溃!
关于security - 保护 Elasticsearch ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21180716/