ElasticSearch安全和端口

Question

我已經建立了一個彈性搜索集羣，其中包含兩個數據節點，一個主節點和一個客戶端節點以及KIBANA。

我在每個節點（CC 6）禁用iptables的情況下運行它。現在我需要啓用iptables，我想知道哪些端口（9200,9300），我需要在每個節點上打開以及在哪個方向（傳入或傳出）。該發現使用單播。

我也想知道我應該在哪個節點上進行身份驗證，即只是客戶端節點？

Cluster: mycluster 
data-node1 
data-node2 
master-node1 
client-node1 

謝謝。

Answer 1

9200用於HTTP API，9300用於節點和羣集之間的通信。

對於上面的配置我想：在所有主機

1. 綁定端口9200到127.0.0.1

2. 綁定端口9300上的所有主機到本地局域網，即192.168.XX

3. 假設您在運行Kibana的同一臺計算機上運行客戶機節點，請運行nginx並應用基本身份驗證（例如htpasswd），反向代理爲127.0.0.1:5601（kibana）。

4. 在你Kibana配置中，必須將它連接到localhost:9200和接口綁定到127.0.0.1