我想用我自己的证书替换 Search Guard 演示证书
I want to replace the search guard demo certificates with my own certificate
我已经在 kubernetes 环境中使用搜索保护插件完成了弹性堆栈的设置。现在,我想用我自己的证书替换这些演示证书。而且我还希望搜索守卫 kibana 仪表板通过具有安全 SSL/TLS 连接的入口代理公开。目前,即使我能够将 Ingress 证书用作 searchguard 节点、admin 和 REST 证书,这对我来说也没有问题。我不想为节点、管理员和 REST 使用不同的证书。我怎样才能做到这一点?我尝试更新 kubernetes 机密,但我不确定 运行 pod 是否在没有重启 pod 的情况下安装更新的机密。但是当我重新启动 pod 时,Pods 永远不会回到 运行 阶段。实现这一目标的正确方法是什么?有人可以提供详细步骤吗?
我建议看看我们是如何在 helm 图表中做到这一点的:https://github.com/floragunncom/search-guard-helm
那是说您可以为节点和 REST 使用相同的证书,但管理证书需要不同。如果更新证书,则必须重新启动 pod。
我已经在 kubernetes 环境中使用搜索保护插件完成了弹性堆栈的设置。现在,我想用我自己的证书替换这些演示证书。而且我还希望搜索守卫 kibana 仪表板通过具有安全 SSL/TLS 连接的入口代理公开。目前,即使我能够将 Ingress 证书用作 searchguard 节点、admin 和 REST 证书,这对我来说也没有问题。我不想为节点、管理员和 REST 使用不同的证书。我怎样才能做到这一点?我尝试更新 kubernetes 机密,但我不确定 运行 pod 是否在没有重启 pod 的情况下安装更新的机密。但是当我重新启动 pod 时,Pods 永远不会回到 运行 阶段。实现这一目标的正确方法是什么?有人可以提供详细步骤吗?
我建议看看我们是如何在 helm 图表中做到这一点的:https://github.com/floragunncom/search-guard-helm
那是说您可以为节点和 REST 使用相同的证书,但管理证书需要不同。如果更新证书,则必须重新启动 pod。