我有一个 3 节点的 Elasticserach 集群,它们都有资格被选为主节点。 我想为我的群集实现 RBAC。
从文档中,他们建议以下配置。
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
我希望在不启用 TLS 的情况下启用 xpack 安全性。但是当我xpack.security.transport.ssl.enabled设置为false时,我收到一个错误,说如果xpack.security.enabled设置为true,则应启用它。
是否可以在不启用TLS的情况下实现xpack安全性?
禁用 TLS 的原因是为了避免开销。
来自官方文档:
未启用加密的群集以纯文本形式发送所有数据,包括密码。如果启用了 Elasticsearch 安全功能,除非您拥有试用许可证,否则您必须为 SSL/TLS 配置节点间通信。
因此,无法在禁用节点间TLS通信的同时启用XPack安全性...除非您有试用许可证,该许可证仅持续 30 天。
这背后的信息是,Elastic 不允许任何在没有 TLS 的情况下启用安全性的生产集群运行。