高峰只对攀登它而不是仰望它的人来说才有真正意义。

关于ES安全的一些问题探讨

Elasticsearch | 作者 Charele | 发布于2022年09月24日 | 阅读数:1916

不晓得有没有人想过这些问题,知道的可以讨论一下。
其实这方面的疑问很多,先说两个
 1
ca.png

我们在配置TLS的时候,会生成这两个文件,
我们实际用的是第2个文件,问题是:可以看到,这个文件里有两个Entry,"ca", "instance"分别代表了什么意思呢?
 
哪一个是我们需要的证书呢?或者说两个都是,或者说两个都不是? 
 
已邀请:

Charele - Cisco4321

赞同来自: [已注销]

2 这里我用"user1"用户去查索引a,会经过几次认证呢。
 
又比如我有两个节点,es1,es2,分片在两个节点上。
我把请求发给es1, 肯定要去查节点es2,那在es2上,还要不要认证呢?
111.png

 

要回复问题请先登录注册