elasticsearch Elasticsearch中的安全设置,xpack显示不一致的行为,elasticsearch,monitoring,elastic-stack,elasticsearch,Monitoring,Elastic Stack" /> elasticsearch Elasticsearch中的安全设置,xpack显示不一致的行为,elasticsearch,monitoring,elastic-stack,elasticsearch,Monitoring,Elastic Stack" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch Elasticsearch中的安全设置,xpack显示不一致的行为

elasticsearch Elasticsearch中的安全设置,xpack显示不一致的行为

monitoring

elasticsearch Elasticsearch中的安全设置,xpack显示不一致的行为,elasticsearch,monitoring,elastic-stack,elasticsearch,Monitoring,Elastic Stack,我的ES群集正在生产模式下运行(在Kubernetes上)。它只能在组织内部访问,因此,目前不需要使用证书保护ES节点之间的连接。在设置集群时,我刚刚添加了帮助我设置基本Kibana身份验证的xpack.security.enabled:true,在我重新启动数据节点pods之前,一切都正常工作,现在它显示以下错误: ERROR: [1] bootstrap checks failed [1]: Transport SSL must be enabled if security is enabl

我的ES群集正在生产模式下运行(在Kubernetes上)。它只能在组织内部访问,因此,目前不需要使用证书保护ES节点之间的连接。在设置集群时,我刚刚添加了帮助我设置基本Kibana身份验证的
xpack.security.enabled:true
,在我重新启动数据节点pods之前,一切都正常工作,现在它显示以下错误:

ERROR: [1] bootstrap checks failed
[1]: Transport SSL must be enabled if security is enabled on a [basic] license. Please set [xpack.security.transport.ssl.enabled] to [true] or disable security by setting [xpack.security.enabled] to [false]
错误消息非常明确:您必须拥有TLS证书才能使用安全性。从安全的角度来看,这也是有意义的,尤其是在Kubernetes上,你没有很多现成的保护

如果您不想在Kubernetes上设置证书和其他内容,请查看Kubernetes操作符,它可以为您实现这一点:

您能建议如何在Kubernetes中设置TLS证书吗?对于我的数据和主节点,我有单独的statefulset,但我遇到了特定于DNS的问题。什么是“特定于DNS的问题”?我想看看您可以在哪里定义检查的严格程度。@Xerra,谢谢您的建议,我已经尝试过这个属性,但据我所知,这个属性
xpack.security.transport.ssl.verification\u mode
将禁用证书验证,对吗?我已经在kibana和elasticsearch播客中应用了此属性,但现在我得到的
X与对等方提供的证书主题不匹配(CN=Y)
。那么您将其设置为哪个值?最后,我假设您的证书不包含您正在使用的主机名,所以理想情况下您应该将其添加到那里。