ElasticSearch安全和端口

Question

我已经建立了一个弹性搜索集群，其中包含两个数据节点，一个主节点和一个客户端节点以及KIBANA。

我在每个节点（CC 6）禁用iptables的情况下运行它。现在我需要启用iptables，我想知道哪些端口（9200,9300），我需要在每个节点上打开以及在哪个方向（传入或传出）。该发现使用单播。

我也想知道我应该在哪个节点上进行身份验证，即只是客户端节点？

Cluster: mycluster 
data-node1 
data-node2 
master-node1 
client-node1 

谢谢。

Answer 1

9200用于HTTP API，9300用于节点和群集之间的通信。

对于上面的配置我想：在所有主机

1. 绑定端口9200到127.0.0.1

2. 绑定端口9300上的所有主机到本地局域网，即192.168.XX

3. 假设您在运行Kibana的同一台计算机上运行客户机节点，请运行nginx并应用基本身份验证（例如htpasswd），反向代理为127.0.0.1:5601（kibana）。

4. 在你Kibana配置中，必须将它连接到localhost:9200和接口绑定到127.0.0.1