我已经设置了一个弹性搜索集群,其中包含两个数据节点,一个主节点和一个带KIBANA的客户端节点。
我在每个节点上禁用iptables运行它(CC 6)。现在我需要启用iptables,我想知道哪个端口(9200,9300),我需要在每个节点上打开以及在哪个方向(传入或传出)。这一发现是使用单一演员。
我还想知道我应该在哪个节点上进行身份验证,即只是客户端节点?
Cluster: mycluster
data-node1
data-node2
master-node1
client-node1
感谢。
答案 0 :(得分:1)
9200用于HTTP API,9300用于节点和集群之间的通信。
对于上述配置,我会:
将所有主机上的端口9200绑定到127.0.0.1
将所有主机上的端口9300绑定到本地局域网,即192.168.x.x
运行nginx并应用基本身份验证(例如htpasswd),反向代理到127.0.0.1:5601(kibana),假设您在运行Kibana的同一台计算机上运行客户端节点。< / p>
在您的Kibana配置中,将其连接到localhost:9200并将接口绑定到127.0.0.1