我是Elasticsearch的新手,但我非常喜欢。我唯一找不到也无法完成的事情是确保生产系统的Elasticsearch安全。我在elasticsearch之前阅读了很多有关使用nginx作为代理的信息,但是我从未使用nginx过代理,也从未使用过代理。
nginx
这是在生产系统中确保elasticsearch的典型方法吗?
如果是这样,是否有任何教程或不错的读物可以帮助我实现此功能。我真的很想在我们的生产系统中使用elasticsearch而不是solr和tomcat。
有一篇有关保护Elasticsearch的文章,其中涵盖了很多要注意的地方:http : //www.found.no/foundation/elasticsearch- security/(完整披露:我写了这篇文章并为Found工作)
总结摘要:
目前,Elasticsearch并不认为安全是其职责。Elasticsearch没有用户的概念。本质上,任何可以向集群发送任意请求的人都是“超级用户”。
