我们知道，建立集群之间的互信非常重要。这个是为我们进行 CCR 及 CCS 操作的基础。只有建立好了集群之间的互信，我们才可以创建集群之间的 remote connection。特别是针对含有 SSL 连接的集群，他们含有各自的证书，那么我们该如何建立集群之间的互信呢？在我之前的文章 “Elasticsearch：如何为 CCR 及 CCS 建立带有安全的集群之间的互信” 中，我详述了如何通过更新证书来建立集群之间的互信。更新证书在很多的情况下，可能并不是最好的途径。在今天的文章中，我将详述如何在不更新证书的情况下，为集群之间建立互信。

在今天的展示中，我将使用如下的架构：




如上所示，我们创建两个不同的集群。它们分别运行于两个不同的机器上。它们使用不同的 IP 地址。我将使用最新的 Elastic Stack 8.4.1 来进行展示。


如何在不更新证书的情况下为集群之间建立互信

针对非 keystore 及 truststore 的安装
如果你的 Elasticsearch 的部署不是按照 keystore 及 truststore 来进行安装的，而是参照我之前的文章 “Security：如何安装 Elastic SIEM 和 EDR” 来进行安装的话，那么你可以直接把另外一个集群的证书添加到相应的 config/elasticsearch.yml 的配置中去即可：

config/elasticsearch.yml

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.key: /etc/elasticsearch/certs/elasticsearch.key
xpack.security.transport.ssl.certificate: /etc/elasticsearch/certs/elasticsearch.crt
xpack.security.transport.ssl.certificate_authorities: [ "/etc/elasticsearch/certs/ca/ca.crt", "certificate_from_another_cluster.crt ]
在这种情况下的配置就非常简单明了。我们就不赘述了。
 
更多阅读，请参阅 https://elasticstack.blog.csdn ... 26063
 

1. Elastic 安全实战工作坊(中等)
https://elastic.martinliu.cn/c ... /%236
2.使用 ECK 在 Kubernetes 集群中管理 Elastic Stack
https://mp.weixin.qq.com/s/pByZr88Lf5JosOnbGf3WDg
3.使用 AWS ElasticSearch Service 监控 EKS 集群日志（需要梯子）
https://faun.pub/configure-aws ... 9e515

编辑：Se7en   
归档：https://ela.st/cn-daily-all
订阅：https://ela.st/cn-daily-sub
沙龙：https://ela.st/cn-meetup
B站： https://ela.st/bilibili

致尊敬的各参展商、合作单位、媒体及观众朋友：
鉴于近期深圳市新冠疫情防控形势严峻，为贯彻政府对疫情防控工作的相关要求，保障广大参展商、参观者的身体健康和展出、参观效果，经充分听取各方意见，深圳国际电子展和2022国际开源节组委会审慎决定原定于2022年9月15-17日在深圳会展中心举办的“2022国际开源节”将延期举办，复展具体时间，我们将根据疫情防控情况尽快通知。
衷心感谢社会各界一直以来对“2022国际开源节”的关注、支持与理解，我们深知展会延期给您带来不便，在此我们深表歉意。我们相信，所有与会人员都希望在一个安全、健康、有序、温馨的环境下共同参与盛会。作为“2022国际开源节”的主办方，我们将密切关注疫情的发展形势，动态调整大会预案，及时与各位参展商、观众、业界伙伴们沟通，竭诚做好后续服务，持续进行线上宣传推广，全力以赴保证大会的高品质举办，为行业发展增势储能。
众志成城，共克时艰！期待您继续关注2022国际开源节！
 
2022国际开源节组委会
2022年9月5日
 

1. Elasticsearch的Query Cache 知识梳理
https://www.jianshu.com/p/b479282917b2
2. Elasticsearch：从零开始创建一个 REST handler 插件
https://blog.csdn.net/UbuntuTo ... 17927
3.Elasticsearch：无需基本身份验证即可创建用于访问的不记名令牌
https://blog.csdn.net/UbuntuTo ... 03563

编辑：kin122
归档：https://ela.st/cn-daily-all
订阅：https://ela.st/cn-daily-sub
沙龙：https://ela.st/cn-meetup
B站：https://ela.st/bilibili

1. 怎么把 Logstash 通过 Kibana 可视化监控起来
https://mp.weixin.qq.com/s/o194AZVEDrCBNJsSL9u1zQ
2. 基于 ClickHouse 的复杂查询实现与优化
https://appukvkryx45804.h5.xia ... %25AB
3. 让机器人（AI）根据文字内容作画（中文支持很差）
https://midjourney.gitbook.io/docs/resource-links
编辑：斯蒂文
归档：https://ela.st/cn-daily-all
订阅：https://ela.st/cn-daily-sub
沙龙：https://ela.st/cn-meetup
B站：https://ela.st/bilibili
 

1. ElasticStack运维必备技能
   https://blog.csdn.net/weixin_4 ... 05373

2. PB级大规模Elasticsearch集群运维与调优实践
   https://zhuanlan.zhihu.com/p/208284617

3. Elasticsearch 脑裂问题
   https://zhuanlan.zhihu.com/p/471040063

编辑：yuebancanghai
归档：https://ela.st/cn-daily-all
订阅：https://ela.st/cn-daily-sub
沙龙：https://ela.st/cn-meetup
B站：https://ela.st/bilibili