我想创建一个安全的Elasticsearch集群。
关于我的用例,我想要一个多租户系统。用户必须对自己的命名空间具有管理访问权限。经过几次尝试,我现在只是通过docker为用户提供他们自己的集群。
尝试1:专用节点上的Shield与多租户。这需要我为每个用户修改角色yml文件。这很麻烦和痛苦。
尝试2:Docker容器+Shield:经过一些试错后,这看起来可以工作得不错,但我不喜欢许可证,并且我也不明白它如何保护tcp传输。
尝试3:Docker容器+nginx反向代理&htpasswd:这对于保护http传输效果很好,并且现在在Kibana中支持基本身份验证方面表现出色。不幸的是,这限制了我的集群能力,因为9300是完全开放的。
尝试4:我即将尝试docker容器+Search Guard:这看起来是一个不错的选择,但我仍然不确定tcp传输应该如何受到保护。
关于我的用例,我想要一个多租户系统。用户必须对自己的命名空间具有管理访问权限。经过几次尝试,我现在只是通过docker为用户提供他们自己的集群。
尝试1:专用节点上的Shield与多租户。这需要我为每个用户修改角色yml文件。这很麻烦和痛苦。
尝试2:Docker容器+Shield:经过一些试错后,这看起来可以工作得不错,但我不喜欢许可证,并且我也不明白它如何保护tcp传输。
尝试3:Docker容器+nginx反向代理&htpasswd:这对于保护http传输效果很好,并且现在在Kibana中支持基本身份验证方面表现出色。不幸的是,这限制了我的集群能力,因为9300是完全开放的。
尝试4:我即将尝试docker容器+Search Guard:这看起来是一个不错的选择,但我仍然不确定tcp传输应该如何受到保护。
人们如何实际保护多租户 Elasticsearch 集群?