Kubernetes 上的 Elastic Cloud 更改服务器配置
Elastic Cloud on Kubernetes change config of the server
我是 运行 带有 rancher2 的 ECK 集群。有3个节点:2个用于elasticsearch,1个用于kibana。
我想用operator更改Elastic-server配置,例如,禁用ssl通信。
但是怎样做才是正确的呢?从主机挂载配置文件?请大家出出主意
You can explicitly disable TLS for Kibana, APM Server, Enterprise Search and the HTTP layer of Elasticsearch.
spec:
http:
tls:
selfSignedCertificate:
disabled: true
当您想 运行 使用 Istio 进行 ECK 并希望让它管理 TLS 时,这通常很有用。
但是,您不能为传输通信(Elasticsearch 节点之间)禁用 TLS。出于安全原因始终启用。
PS:对于高可用性集群,您至少需要 3 个 Elasticsearch 节点。有 2 个对你没有帮助——如果其中一个出现故障,另一个也会降级,因为 Elasticsearch 是围绕基于多数的共识协议构建的。
我是 运行 带有 rancher2 的 ECK 集群。有3个节点:2个用于elasticsearch,1个用于kibana。
我想用operator更改Elastic-server配置,例如,禁用ssl通信。
但是怎样做才是正确的呢?从主机挂载配置文件?请大家出出主意
You can explicitly disable TLS for Kibana, APM Server, Enterprise Search and the HTTP layer of Elasticsearch.
spec:
http:
tls:
selfSignedCertificate:
disabled: true
当您想 运行 使用 Istio 进行 ECK 并希望让它管理 TLS 时,这通常很有用。
但是,您不能为传输通信(Elasticsearch 节点之间)禁用 TLS。出于安全原因始终启用。
PS:对于高可用性集群,您至少需要 3 个 Elasticsearch 节点。有 2 个对你没有帮助——如果其中一个出现故障,另一个也会降级,因为 Elasticsearch 是围绕基于多数的共识协议构建的。