ElasticSearch 安全和端口
ElasticSearch Security and Ports
我已经使用 KIBANA 设置了一个具有两个数据节点、一个主节点和一个客户端节点的弹性搜索集群。
我 运行 它在每个节点 (CC 6) 上都禁用了 iptables。现在我需要启用 iptables,我想知道我需要在每个节点上打开哪个端口(9200、9300)以及在哪个方向(传入或传出)。发现正在使用单播。
我还想知道应该在哪个节点上进行身份验证,即仅客户端节点?
Cluster: mycluster
data-node1
data-node2
master-node1
client-node1
谢谢。
9200 用于 HTTP API,9300 用于节点和集群之间的通信。
对于上面的配置我会:
将所有主机上的9200端口绑定到127.0.0.1
将所有主机上的9300端口绑定到本地局域网,即192。168.x.x
运行 nginx 并应用基本身份验证(例如 htpasswd),反向代理到 127.0.0.1:5601 (kibana),假设您是 运行 您的客户端节点在与您 运行 Kibana 在同一台机器上。
在您的 Kibana 配置中,让它连接到 localhost:9200 并将接口绑定到 127.0.0.1
我已经使用 KIBANA 设置了一个具有两个数据节点、一个主节点和一个客户端节点的弹性搜索集群。
我 运行 它在每个节点 (CC 6) 上都禁用了 iptables。现在我需要启用 iptables,我想知道我需要在每个节点上打开哪个端口(9200、9300)以及在哪个方向(传入或传出)。发现正在使用单播。
我还想知道应该在哪个节点上进行身份验证,即仅客户端节点?
Cluster: mycluster
data-node1
data-node2
master-node1
client-node1
谢谢。
9200 用于 HTTP API,9300 用于节点和集群之间的通信。
对于上面的配置我会:
将所有主机上的9200端口绑定到127.0.0.1
将所有主机上的9300端口绑定到本地局域网,即192。168.x.x
运行 nginx 并应用基本身份验证(例如 htpasswd),反向代理到 127.0.0.1:5601 (kibana),假设您是 运行 您的客户端节点在与您 运行 Kibana 在同一台机器上。
在您的 Kibana 配置中,让它连接到
localhost:9200并将接口绑定到 127.0.0.1