我正在将1.7.0安装用于Elasticsearch和Kibana的KOPS插件。我环顾四周,但还不清楚如何修改ES设置以具有基本身份验证。最好是我想使用azureAD插件,但老实说,我会使用已定义的基本身份验证用户名和密码,但我看不到有任何方法可以做到这一点,也看不到KOPS的任何文档。
有人知道怎么做吗? 这是来自KOPS官方插件的1.7.0 yaml文件。
let request: NSFetchRequest<NewsEntity> = NewsEntity.fetchRequest()
request.predicate = NSPredicate(format: "NOT (id IN %@)", argumentArray: IDs)
let result = try CoreDataStack.shared.viewContent.fetch(request)
我应该启用XPACT安全性吗?
如何通过yaml配置xpact,或者我认为xpact是Elasticsearch的一项高级功能。
很抱歉,文档尚不清楚。
答案 0 :(得分:0)
向elasticsearch添加身份验证不是一个完全琐碎的问题。
其中一种方法(可能是最简单的一种方法)是使用xpack
,它现在已嵌入上游ES代码库中,但是它的某些功能(包括安全性)需要商业许可。
我个人最终使用了ReadonlyREST来通过基本身份验证来保护我的ES / Kibana实例,使用免费版本时边缘比较粗糙,但是对我来说足够好了。
最后但并非最不重要的一点是,您可以使用ie提供的mTLS来保护Elasticsearch流量。网络级的Istio。