我(非常希望)对Elasticsearch(7.9.0)陌生,并且我目前有一个集群,其中有两个正在运行的节点。
经过大量的努力,它的性能达到了我想要的水平。
它在docker上运行,并且在它前面还有一个nginx可以将流量路由到它,因为可以直接从我的网站( Angular 10)访问它。
从我的laravel后端直接通过docker容器名称也可以使用elasticsearch,因此很安全(我猜)。
我现在的问题是我无法找到或了解一种方法来保护来自外部docker(例如普通网站)的http访问。
通过Laravel是一种选择,但这对我来说太慢了。
有什么方法可以让我从网络上安全地通过http访问elasticsearch吗?
另外,有没有一种方法可以将操作限制为只读操作?
如果您需要更多信息来帮助您,请让我知道,因为我不了解这里重要的内容和不重要的内容。
谢谢
最佳答案
Angular是一个前端,可以在用户的Web浏览器中运行。 如果Angular可以某种方式到达您的Elasticsearch实例,那么每个人都可以做到。 不管如何。您可以尝试根据需要遮盖它,但是如果直接与Elasticsearch接触,它将可以实现。
因此,您必须假设这个事实,或者以慢速的方式将请求代理到Laravel,以便它可以验证所请求的信息对于执行该请求的用户而言确实可用。
关于docker - Elasticsearch保护连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64331194/