身安不如心安,屋宽不如心宽 。

用nginx给elasticsearch集群增加权限认证

Elasticsearch | 作者 qvitt | 发布于2017年10月30日 | 阅读数:8281

我学到的用nginx给elasticsearch做权限认证是这样的,比如elasticsearch本身是9200端口,我用nginx指定一个8080端口指向9200端口,这样当我们访问8080端口,就相当于访问9200端口,然后只要给8080端口增加用户认证就行。但是有如下几个问题:
1、用户直接访问9200端口这个问题怎么解决?(kibana可以设定为仅本地访问5601端口,然后用nginx端口指向本地的5601,完美解决用户认证问题)
2、集群之间交互怎么解决?(elasticsearch不能设定为仅本地访问,因为集群之间有数据交互,集群与logstash、kibana之间也有数据交互)
3、logstash往elasticsearch写数据怎么解决?
已邀请:

kennywu76 - Wood

赞同来自: laoyang360

1.  ES的http可以设置为监听在localhost:9200上,这样9200限制成只能本机上的服务访问。
2. 集群结点之间交互走的是transport,端口是9300,不受9200配置的影响,因此结点之间的通信不受影响。
3. logstash往nginx的8080端口写数据即可,支持用户名/密码认证。因为本人好久没用过logstaash,不清楚他这块的用户名密码验证是否用的是http basic authentication,所以这块需要自己验证一下。

要回复问题请先登录注册