Elasticsearch核心技术与实战学习笔记 57 | 集群内部安全通信
一 序
本文属于极客时间Elasticsearch核心技术与实战学习笔记系列。
二 为啥要加密通讯
- 加密数据 - 避免数据抓包,敏感信息泄露
- 验证身份 - 避免 Imposter Node
- Data/Cluster State
为节点创建证书
TLS
TLS 协议要求 Trusted Certificate Authority(CA)签发的 X.509 的证书
证书认证的不同级别
- Certificate – 节点加入需要使用相同 CA 签发的证书
- Full Verification – 节点加入集群需要相同 CA 签发的证书,还需要验证 Host name 或 IP 地址
- No Verification – 任何节点都可以加入,开发环境中用于诊断目的
生成节点证书
- bin/elasticsearch-certutil ca
- bin/elasticsearch-certutil cert –ca elastic-stack-ca.p12
- https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-tls.html
配置节点间通讯