elasticsearch ElasticSearch允许每个节点加入集群安全吗?,elasticsearch,elasticsearch" /> elasticsearch ElasticSearch允许每个节点加入集群安全吗?,elasticsearch,elasticsearch" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch ElasticSearch允许每个节点加入集群安全吗?

elasticsearch ElasticSearch允许每个节点加入集群安全吗?

elasticsearch ElasticSearch允许每个节点加入集群安全吗?,elasticsearch,elasticsearch,ElasticSearch打开端口9300进行节点到节点通信,同一网络中的每台机器都具有相同的群集。name可以自动加入此群集吗 我怀疑允许每个节点加入是否安全 如果没有,是否需要将network.host设置为固定ip地址?还是有更好的方法?这实际上取决于节点的网络堆栈以及与集群的交互方式。如果它们都在本地网络上运行,从外部无法访问,那么一般来说,允许其他节点自由加入是可以的,因为这意味着网络内部有人试图加入 但是,如果您的节点具有公共IP地址,则最好更改使用的默认端口,禁用Zen多播发现,并

ElasticSearch打开端口9300进行节点到节点通信,同一
网络中的每台机器
都具有相同的
群集。name
可以自动加入此群集吗

我怀疑允许每个节点加入是否安全

如果没有,是否需要将
network.host
设置为固定ip地址?还是有更好的方法?

这实际上取决于节点的网络堆栈以及与集群的交互方式。如果它们都在本地网络上运行,从外部无法访问,那么一般来说,允许其他节点自由加入是可以的,因为这意味着网络内部有人试图加入

但是,如果您的节点具有公共IP地址,则最好更改使用的默认端口,禁用Zen多播发现,并为每个节点提供允许与其通信的其他节点的列表

直接从elasticsearch.yml文件:

# 1. Disable multicast discovery (enabled by default):
#
discovery.zen.ping.multicast.enabled: false
#
# 2. Configure an initial list of master nodes in the cluster
#    to perform discovery when new nodes (master or data) are started:
#
discovery.zen.ping.unicast.hosts: ["enter_ip_here","enter_other_ip:port","etc..."]
请注意,所有节点上的这些设置都必须相同(主机列表除外),并且需要重新启动节点才能考虑这些设置

此外,您确实可以将
network.host
设置为固定IP。此IP应该是出现在
discovery.zen.ping.unicast.hosts

列表中的IP是否
discovery.zen.ping.unicast.hosts
表示列表中只有IP可以加入群集?不完全是;这意味着具有此设置的节点只能加入该列表中的主机。如果未设置
discovery.zen.ping.unicast.hosts
,但具有相同
cluster.name
的其他节点也可以加入群集?如果将
discovery.zen.ping.multicast.enabled
设置为false,我认为它不起作用。因此,如果我想设置
多播。启用:false
,并在
主机中设置我的IP,则具有其他IP的节点不能加入群集?但是注释说,
配置主节点列表
,从节点可能不在列表中