在没有 TLS 的情况下启用 X-Pack 安全性
Enable X-Pack security without TLS
我有一个 3 节点的 Elasticserach 集群,它们都有资格被选为主节点。
我想为我的集群实施 RBAC。
来自 Documentation,他们建议以下配置。
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
我希望在不启用 TLS 的情况下启用 xpack 安全性。但是当我将 xpack.security.transport.ssl.enabled 设置为 false 时,我收到一条错误消息,提示如果 xpack.security.enabled 设置为 true.
则应启用它
是否可以在不启用 TLS 的情况下实现 xpack 安全性?
禁用 TLS 的原因是为了避免开销。
Clusters that do not have encryption enabled send all data in plain text including passwords. If the Elasticsearch security features are enabled, unless you have a trial license, you must configure SSL/TLS for internode-communication.
因此无法在启用 XPack 安全性的同时禁用节点间 TLS 通信...除非您有试用许可证,该许可证只能持续 30 天。
这背后的信息是 Elastic 不允许在没有 TLS 的情况下启用任何生产集群 运行 安全性。
我有一个 3 节点的 Elasticserach 集群,它们都有资格被选为主节点。 我想为我的集群实施 RBAC。
来自 Documentation,他们建议以下配置。
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
我希望在不启用 TLS 的情况下启用 xpack 安全性。但是当我将 xpack.security.transport.ssl.enabled 设置为 false 时,我收到一条错误消息,提示如果 xpack.security.enabled 设置为 true.
是否可以在不启用 TLS 的情况下实现 xpack 安全性?
禁用 TLS 的原因是为了避免开销。
Clusters that do not have encryption enabled send all data in plain text including passwords. If the Elasticsearch security features are enabled, unless you have a trial license, you must configure SSL/TLS for internode-communication.
因此无法在启用 XPack 安全性的同时禁用节点间 TLS 通信...除非您有试用许可证,该许可证只能持续 30 天。
这背后的信息是 Elastic 不允许在没有 TLS 的情况下启用任何生产集群 运行 安全性。