elasticsearch ElasticSearch允许每个节点加入集群安全吗?
ElasticSearch打开端口9300进行节点到节点通信,同一
elasticsearch ElasticSearch允许每个节点加入集群安全吗?,
elasticsearch,
elasticsearch,ElasticSearch打开端口9300进行节点到节点通信,同一网络中的每台机器都具有相同的群集。name可以自动加入此群集吗 我怀疑允许每个节点加入是否安全 如果没有,是否需要将network.host设置为固定ip地址?还是有更好的方法?这实际上取决于节点的网络堆栈以及与集群的交互方式。如果它们都在本地网络上运行,从外部无法访问,那么一般来说,允许其他节点自由加入是可以的,因为这意味着网络内部有人试图加入 但是,如果您的节点具有公共IP地址,则最好更改使用的默认端口,禁用Zen多播发现,并
网络中的每台机器
都具有相同的群集。name
可以自动加入此群集吗
我怀疑允许每个节点加入是否安全
如果没有,是否需要将
network.host
设置为固定ip地址?还是有更好的方法?这实际上取决于节点的网络堆栈以及与集群的交互方式。如果它们都在本地网络上运行,从外部无法访问,那么一般来说,允许其他节点自由加入是可以的,因为这意味着网络内部有人试图加入
但是,如果您的节点具有公共IP地址,则最好更改使用的默认端口,禁用Zen多播发现,并为每个节点提供允许与其通信的其他节点的列表
直接从elasticsearch.yml文件:
# 1. Disable multicast discovery (enabled by default):
#
discovery.zen.ping.multicast.enabled: false
#
# 2. Configure an initial list of master nodes in the cluster
# to perform discovery when new nodes (master or data) are started:
#
discovery.zen.ping.unicast.hosts: ["enter_ip_here","enter_other_ip:port","etc..."]
请注意,所有节点上的这些设置都必须相同(主机列表除外),并且需要重新启动节点才能考虑这些设置
此外,您确实可以将
network.host
设置为固定IP。此IP应该是出现在discovery.zen.ping.unicast.hosts
列表中的IP是否discovery.zen.ping.unicast.hosts
表示列表中只有IP可以加入群集?不完全是;这意味着具有此设置的节点只能加入该列表中的主机。如果未设置discovery.zen.ping.unicast.hosts
,但具有相同cluster.name
的其他节点也可以加入群集?如果将discovery.zen.ping.multicast.enabled
设置为false,我认为它不起作用。因此,如果我想设置多播。启用:false
,并在主机中设置我的IP,则具有其他IP的节点不能加入群集?但是注释说,配置主节点列表
,从节点可能不在列表中