Elasticsearch核心技术与实战学习笔记 57 | 集群内部安全通信

一 序

本文属于极客时间Elasticsearch核心技术与实战学习笔记系列。

二 为啥要加密通讯

  • 加密数据 - 避免数据抓包,敏感信息泄露
  • 验证身份 - 避免 Imposter Node
    • Data/Cluster State

Elasticsearch核心技术与实战学习笔记 57 | 集群内部安全通信_第1张图片

为节点创建证书

TLS
TLS 协议要求 Trusted Certificate Authority(CA)签发的 X.509 的证书
证书认证的不同级别

  • Certificate – 节点加入需要使用相同 CA 签发的证书
  • Full Verification – 节点加入集群需要相同 CA 签发的证书,还需要验证 Host name 或 IP 地址
  • No Verification – 任何节点都可以加入,开发环境中用于诊断目的

生成节点证书 

  • bin/elasticsearch-certutil ca
  • bin/elasticsearch-certutil cert –ca elastic-stack-ca.p12
  • https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-tls.html

配置节点间通讯

Elasticsearch核心技术与实战学习笔记 57 | 集群内部安全通信_第2张图片

 

 

你可能感兴趣的:(ES,elasticsearch,证书,加密,节点)