ElasticSearch 安全和端口

标签 elasticsearch kibana-4

我已经设置了一个带有两个数据节点的 Elasticsearch 集群,一个主节点和一个带有 KIBANA 的客户端节点。

我在每个节点(CC 6)上禁用 iptables 的情况下运行它。现在我需要启用 iptables 并且我想知道哪些端口(9200、9300)我需要在每个节点上打开以及在哪个方向(传入或传出)。发现正在使用单播。

我还想知道我应该在哪个节点上进行身份验证,即只是客户端节点?

 Cluster: mycluster
 data-node1
 data-node2
 master-node1
 client-node1

谢谢。

最佳答案

9200用于HTTP API,9300用于节点和集群之间的通信。

对于上述配置,我会:

  • 将所有主机上的端口 9200 绑定(bind)到 127.0.0.1
  • 将所有主机上的9300端口绑定(bind)到本地局域网,即192.168.x.x
  • 运行 nginx 并应用基本身份验证(例如 htpasswd),反向代理到 127.0.0.1:5601(kibana),假设您在运行 Kibana 的同一台机器上运行客户端节点。
  • 在您的 Kibana 配置中,让它连接到 localhost:9200并将接口(interface)绑定(bind)到 127.0.0.1

    • 关于ElasticSearch 安全和端口,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34898446/

    上一篇:elasticsearch - 为logstash分配经过的标签

    下一篇:html - 检测本地视频是否可以在html5中播放?

    相关文章:

    elasticsearch - 将 Elasticsearch 和 Kibana 配置文件传递给 docker 容器

    elasticsearch - Kibana(Elasticsearch)计数具有独特值(value)

    bash - 如何从命令行获取 Elasticsearch 服务器版本

    elasticsearch - 将日志消息批量上传到本地Elasticsearch

    elasticsearch - 仅使用过滤器的Elasticsearch集群-值得拥有专用的主节点吗?

    elasticsearch - ElasticSearch + Kibana-使用预先计算的哈希值进行唯一计数

    elasticsearch - Elasticsearch查询 “OR but not ALL”

    python - Elasticsearch Bulk insert w/Python - 套接字超时错误

    elasticsearch - 在 Elasticsearch 中搜索文本忽略大写和小写字母

    elasticsearch - Kibana 不需要的千位分隔符

    ©2024 IT工具网  联系我们