笔记五十:集群内部间的安全通信

为啥要加密通讯

  • 加密数据 - 避免数据抓包,敏感信息泄露
  • 验证身份 - 避免 Imposter Node
    • Data/Cluster State

管理 ES 集群:集群内部间的安全通信

为节点创建证书

  • TLS
    • TLS 协议要求 Trusted Certificate Authority(CA)签发的 X.509的证书
  • 证书认证的不同级别
    • Certificate – 节点加入需要使用相同 CA 签发的证书
    • Full Verification – 节点加入集群需要相同 CA 签发的证书,还需要验证 Host name 或 IP 地址
    • No Verification – 任何节点都可以加入,开发环境中用于诊断目的

生成节点证书

配置节点间通讯

管理 ES 集群:集群内部间的安全通信

本作品采用《CC 协议》,转载必须注明作者和本文链接
快乐就是解决一个又一个的问题!
CrazyZard
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!