我是Elasticsearch的新手,但我非常喜欢.我唯一找不到也无法完成的事情是确保生产系统的Elasticsearch安全.我在弹性搜索之前阅读了很多有关使用Nginx作为代理的信息,但是我从未使用过Nginx,也从未使用过代理.
如果是这样,是否有任何教程或不错的读物可以帮助我实现此功能.我真的很想在我们的生产系统中使用elasticsearch而不是solr和tomcat.
最佳答案
有一篇关于保护Elasticsearch的文章,其中涉及很多要注意的地方:http://www.found.no/foundation/elasticsearch-security/(完整披露:我编写并为Found工作)
原文链接:https://www.f2er.com/nginx/532415.html这里还有一些您应该知道的事情:http://www.found.no/foundation/elasticsearch-in-production/
总结摘要:
目前,Elasticsearch并不认为安全是其职责. Elasticsearch没有用户的概念.本质上,任何可以向集群发送任意请求的人都是“超级用户”.
>禁用动态脚本.他们很危险.
>了解有时需要进行一些棘手的配置才能将访问控制限制为索引.
>考虑多个租户对性能的影响,一个弱点或一个错误的查询会导致整个集群瘫痪!
