我使用 elasticsearch 和 kibana 来保存和查询我的数据。一些不错的功能,例如 RBAC , SIEM需要使用 kibana 在 elasticsearch 上进行 ssl 通信。所以我启用xpack.security.http.ssl.enabled和 xpack.security.transport.ssl.enabled .因此客户端对 es 的请求必须通过 https。
我还有一个将数据写入 Elasticsearch 的 flink 集群。 flink & elasticsearch & kibana 在 docker swarm 上运行。 flink 不需要通过 es 进行认证,也不需要在流量之间进行加密。我认为flink可以通过http协议(protocol)访问es,无需认证。
那么,elasticseach 能否支持 http 和 https 同时对于不同的源主机?
是否可以根据源 IP 或主机选择性地验证用户请求?
加:
最佳答案
启用 HTTP 安全性后,必须更新所有客户端以与 cluster via SSL 通信。 ,让一部分客户端安全通信而另一部分不安全通信是没有意义的。
If you enable TLS on the HTTP layer in Elasticsearch, then you might need to make configuration changes in other parts of the Elastic Stack and in any Elasticsearch clients that you use.
另见 what just happened a few days ago to thousands of clusters让全世界都能接触到。
关于docker - elasticsearch可以同时支持http和https访问吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63108849/