如何解决Kubernetes上的Elastic Cloud更改服务器的配置
我正在使用rancher2运行ECK集群。有3个节点:2个用于Elasticsearch,1个用于kibana。
我想用运算符更改Elastic-server配置,例如,禁用ssl通信。
但是正确的做法是什么?从主机挂载配置文件?请提供一些想法
解决方法
您可以为Kibana,APM服务器,企业搜索和Elasticsearch的HTTP层显式禁用TLS。
spec:
http:
tls:
selfSignedCertificate:
disabled: true
当您想与Istio一起运行ECK并希望让其管理TLS时,这通常很有用。
但是,您不能为TLS(用于Elasticsearch节点之间)的传输通信禁用TLS。出于安全原因,始终启用该功能。
PS:对于高可用性集群,您需要至少3个Elasticsearch节点。拥有2个并不能帮助您-如果其中一个出现故障,则另一个也会降级,因为Elasticsearch是建立在基于多数的共识协议基础上的。