设置:有一个运行2个工作程序节点的EKS群集,并且在与工作程序节点相同的VPC中还有一个单独的Elasticsearch群集。我如何在工作节点上的Pod中的Logstash容器与Elasticsearch集群之间建立连接?我猜logstash需要服务,但是什么类型以及如何设置?感谢您的回答!
答案 0 :(得分:1)
作为暗示,您可以通过标准AWS安全组调整来做到这一点。 ie--确保您的工作节点的安全组允许端口9200或您使用的任何端口上的Elasticsearch群集的出站连接,并确保您的Elasticsearch Cluster Ec2实例允许端口9200上的工作节点的入站流量。假设您没有使用AWS的漂亮的Security Group per Pod新功能,该功能使您可以更详细地了解规则。
然后进行测试,您可以执行到logstash pod中并卷曲Elasticsearch集群端点。如果尚未安装curl,可以安装它。
kubectl exec -it <logstash-pod> /bin/bash
curl -XGET <elasticsearch-url>/_cluster/health