我想用自己的证书替换Search Guard演示证书

时间:2019-07-12 12:01:15

标签: elasticsearch elastic-stack elasticsearch-plugin

我已经在kubernetes环境中使用Search Guard插件完成了弹性堆栈的设置。现在,我想用自己的证书替换这些演示证书。另外,我还希望通过具有安全SSL / TLS连接的入口代理来公开Search Guard Kibana仪表板。就目前而言,即使我能够将Ingress证书用作searchguard节点,admin和REST证书,对我也很好。我不想为节点,管理和REST使用不同的证书。我该如何实现?我尝试通过更新kubernetes机密进行尝试,但不确定运行中的Pod是否在未重启Pod的情况下安装更新的机密。但是当我重新启动Pod时,Pods永远不会回到运行阶段。什么是实现此目标的正确方法?有人可以提供详细步骤吗?

1 个答案:

答案 0 :(得分:0)

我建议在头盔图表中看看我们是如何做到的:https://github.com/floragunncom/search-guard-helm

那表示您可以为节点和REST拥有相同的证书,但是admin证书必须是不同的证书。如果更新证书,则必须重新启动Pod。