如何使用 Helm（3 个节点）和生产 SSL 证书在 Kubernetes 上安装 Elasticsearch

2024-06-25

我在尝试着使用 Helm 安装 Elasticsearch https://github.com/elastic/helm-charts/tree/7.x/elasticsearch#how-to-deploy-clusters-with-security-authentication-and-tls-enabled使用 3 节点设置（2 个主节点、1 个副本节点）。但我无法让它发挥作用

这是我的配置文件值.yml:

clusterName: "my-cluster"
nodeGroup: "master"

roles:
  master: "true"
  ingest: "true"
  data: "true"
esJavaOpts: "-Xmx1024m -Xms1024m"
resources: 
  requests:
    cpu: "100m"
    memory: "1024M"
  limits:
    cpu: "1000m"
    memory: "1500M"
volumeClaimTemplate:
  accessModes: [ "ReadWriteOnce" ]
  resources:
    requests:
      storage: 10G

protocol: https

esConfig: 
  elasticsearch.yml: |
    xpack.security.enabled: true
    xpack.security.transport.ssl.enabled: true
    xpack.security.transport.ssl.verification_mode: certificate
    xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12
    xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12
    xpack.security.http.ssl.enabled: true
    xpack.security.http.ssl.truststore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12
    xpack.security.http.ssl.keystore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12
    xpack.security.authc.anonymous.username: anonymous_user
    xpack.security.authc.anonymous.roles: my_anonymous_user
    xpack.security.authc.anonymous.authz_exception: true

  roles.yml: |
    my_anonymous_user:
      indices:
        - names: [ 'my_index' ]
        privileges: [ 'read' ]
        
  my_text_file.txt: |
  
extraEnvs:
  - name: ELASTIC_USERNAME
    valueFrom:
      secretKeyRef:
        name: elastic-credentials
        key: username
  - name: ELASTIC_PASSWORD
    valueFrom:
      secretKeyRef:
        name: elastic-credentials
        key: password


secretMounts:
  - name: elastic-certificates
    secretName: elastic-certificates
    path: /usr/share/elasticsearch/config/certs

我用下面的头盔命令 https://github.com/elastic/helm-charts/tree/7.x/elasticsearch#how-to-deploy-clusters-with-security-authentication-and-tls-enabled安装图表：

helm repo add elastic https://helm.elastic.co
helm install -f values.yml elasticsearch --version 7.13 elastic/elasticsearch

我怎样才能使它与 3 个节点一起工作以及我怎样才能创建有效的生产证书 https://www.elastic.co/guide/en/elasticsearch/reference/7.16/security-basic-setup.html#generate-certificates对于他们每个人？

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何使用 Helm（3 个节点）和生产 SSL 证书在 Kubernetes 上安装 Elasticsearch 的相关文章

如何使用 withParam 引用在 DAG 外部创建的 sys.stdout 以在 DAG 内部使用？

我正在使用 Argo 工作流程我的中有一个 DAG 步骤entrypoint这遵循几个正常步骤其中一个步骤执行sys stdout 进入 DAG 步骤后我希望某些任务引用 DAG 步骤的结果sys stdout 我知道我们是否想参考s
将 Kubernetes 抓取目标添加到不在 Kubernetes 中的 Prometheus 实例

I run 普罗米修斯 https prometheus io 本地为 http localhost 9090 targets docker run name prometheus d p 127 0 0 1 9090 9090 prom
使用正则表达式、kibana 搜索数组中的元素

我正在搜索包含数组字段的记录payload params 我想显示包含该字符串的所有字段aabb 例子 payload params 3raabb 44aabb66 grgeg 展示 3raabb 44aabb66 如何在数组上使用正则表达
在 Elasticsearch python 客户端中使用 SQL Access

我正在尝试使用 python 客户端进行弹性搜索以使用 SQL 访问进行弹性搜索来查询索引我想使用sql语法查询索引我如何指定elasticsearch必须读取SQL语法 def searchText text t1 time tim
kubernetes：无法从其他机器访问 NodePort

我正在尝试安装 kubernetes 检查kubernetes上执行的容器时出现问题我将服务类型设置为 Nodeport 但无法从运行容器的节点以外的节点进行访问想要从其他计算机访问它请告诉我哪里不同我尝试了externalIPs和
如何使用logstash在两个索引上创建别名？

在我正在处理的集群中有两个主要索引比方说indexA and indexB但这两个索引每天都会被索引所以通常我有indexA YYYY MM dd and indexB YYYY MM dd 我想要的是有一个别名可以收集indexA Y
如何从 Kubernetes 集群外部连接到 CockroachDB？

我已经设置并部署了一个 Kubernetes 有状态集其中包含三个 CockroachDB Pod 根据文档 https www cockroachlabs com docs orchestrate cockroachdb with ku
如何获取elasticsearch中的最大_id值？

我们使用自定义的 id字段是一个long价值我想获得最大 id 值我正在进行的搜索是 stored fields id query match all sort id desc size 1 但我从 ES 5 1 收到错误消息 reas
hostPath PersistentVolume 和 spec.capacity.storage 属性

我在虚拟机中运行单个主节点 Kubernetes 使用hostPath作为已部署的 Postgres 数据库的持久卷 My PersistentVolume有以下配置 apiVersion v1 kind PersistentVolume
多行 overrideValues Helm 安装 Azure DevOps

是否可以指定要在 Azure devOps 管道中的 HelmDeploy 任务中覆盖的值例如类似下面的任务显然不完全按原样工作 task HelmDeploy 0 displayName helm install inputs co
如果文档的字段映射不匹配，Elasticsearch 会默默失败

我在使用 Elasticsearch 时遇到了一个奇怪的问题我的映射指定某个字段的类型long 现在我无意中尝试索引一些具有以下内容的文档 string键入该字段而不是long 我没有从 Elasticsearch 中收到任何错误但文
将同义词分析器添加到elasticsearch索引中

我有一个现有的elasticsearch索引我想添加一个分析器但是当我执行这个命令时 analysis analyzer synonym tokenizer whitespace filter synonym filter synony
动态更新 POD 的节点选择器字段

这些天我一直在围绕 k8s 尝试不同的事情我想知道 POD 规范中的字段 nodeSelector 据我了解我们必须为节点分配一些标签这些标签可以进一步在 POD 规范的 nodeSelector 字段部分中使用基于nodeSele
如何使用 Helm（3 个节点）和生产 SSL 证书在 Kubernetes 上安装 Elasticsearch

我在尝试着使用 Helm 安装 Elasticsearch https github com elastic helm charts tree 7 x elasticsearch how to deploy clusters with se
yaml 引用“___”分隔 kubernetes 对象

我有一个这样的文件 apiVersion apps v1 kind Deployment spec template metadata annotations checksum config include print Template B
是否可以在 ElasticSearch 的“_source”中包含“_id”

通常ElasticSearch文档存储为 index some index type some type id blah blah score null source field a value a field b value b 查询数据
将新行 JSON 上传到 Elasticsearch 批量 API

我正在尝试使用 Bulk API 将新行 JSON 上传到 Elasticsearch 我上传的批量 JSON 如下所示每个 JSON 都占一个新行 ip x x x x seen true classification maliciou
使用 toYaml 进行 helm 模板化

我有values yml 文件它接受具有以下格式和默认值的端口列表 Ports number 443 protocol http 输出用作输入的端口列表的脚本给出了以下格式 port list get ports sh output 80
Kubernetes 在 AWS-EBS 上创建 PersistentVolumeClaim 失败

我使用以下命令设置了一个包含四个 EC2 实例的 Kubernetes 集群kubeadm Kubernetes 集群工作正常但当我尝试创建PersistentVolumeClaim 首先我创建了一个StorageClass使用以下 YA
在elasticsearch中匹配带减号的字符串

所以在数据库中我有这个条目 Mark Whalberg 使用术语搜索时 Mark Whalberg 我得到不匹配为什么减号是我理解的特殊字符吗它象征着排除查询是这样的 query string 查询马克沃尔伯格 default

随机推荐

使用仪器工具定位泄漏

我正在尝试使用泄漏工具查找我的应用程序中的泄漏当应用程序启动时我可以看到 106 个泄漏但我很难找到它们在图像中您可以看到列表的一部分但如何深入到生成泄漏的类或代码行寻找泄漏并不是那么简单你需要戴上侦探帽从外套中拿出放大镜
如何将函数应用于表以将 P 值输出为新行

我有这个简单的数据框 sum 列表示行的总和我想使用 prop test 来确定每列的 P 值并将该数据显示为标记为 p 值的附加行我可以按以下方式使用 prop test 来确定任何单个列的 p 值但无法弄清楚如何使用单个函数将其
处置实现 IDisposable 的成员

在我的 Dispose 方法如下所示中每次我想调用 someObj Dispose 时我也会检查 someObj null 这是因为我的设计不好吗他们是否有一种更干净的方法来确定调用对象中使用的所有成员实现 IDisposabl
通过 ClickOnce 部署自动安装更新

我想部署我的项目单击一次 http en wikipedia org wiki ClickOnce部署但是当我这样做时它在最终用户计算机的对话框中询问 XXXX 已推出新版本您想立即下载吗但我的最终用户don t有鼠标或键盘所以我
如果配置更改则为空对象引用

如果配置仅更改我会得到空对象引用LinearLayout对象景观模式我必须setVisiblity View GONE对于除一个视图之外的所有视图 portrait模式我必须setVisibility View VISIBLE对于所有视
无法解析请求正文

我一直在尝试解决以下错误但无法解决下面是代码 HttpPost public async Task
全局访问 Ninject 内核

这个问题与 Ninject 没有具体关系这更多的是一个一般性的编码问题但我将其发布在这里以防在 Ninject 中可能有更好的方法来完全处理该问题而不是我正在尝试做的事情我想知道是否可以从 Global asax 中的实例全局访问
按钮 Onclick 调用 Javascript，后者调用 PHP 文件，该文件添加到 Mysql 数据库

我需要添加到数据库的帮助我想从按钮单击方法调用 javascript scrt Javascript 脚本我想调用一个 php 文件其中包含一些添加到 MySQL 数据库的代码我确实尝试了 20 多个网站但没有任何帮助如果 AJ
Distinct 不适用于 LINQ to Objects [重复]

这个问题在这里已经有答案了 class Program static void Main string args List
通过 Appcelerator Cloud API 发送电子邮件

我试图在我的 Titanium 应用程序中通过 Appcelerator Cloud Service 发送电子邮件我使用的代码是标准代码在文档站点上给出但电子邮件并未发送 Cloud Emails send template welc
当 Haskell 持久库中需要“Key”时，如何通过“Int”获取实体？

我将持久性 orm 与 scotty Web 框架一起使用我想通过 id 从 db 获取值这些是来自 GET 请求的有 get 函数接受 Key Entity 变量并返回 Maybe Entity 我使用以下代码从数据库获取值 k l
在隐藏的 html5 canvas 元素中绘制不起作用

我正在尝试在画布上绘制而它的父级是display none 有没有办法做到这一点这是一个 jsFiddle 来演示我的问题 http jsfiddle net kannix jSj83 http jsfiddle net kannix
如何检测Electron应用程序是否是第一次运行？

我正在使用最新版本的 Electron builder 使用 AutoUpadate 开发一个应用程序有什么方法可以知道App安装后第一次运行吗 Ps 我尝试过使用电子配置但卸载后用户数据文件不会被删除并且每次安装时我都需要做一些事情
Template_searchpath 在 Airflow 中给出 TemplateNotFound 错误并且找不到 SQL 脚本

我有一个这样描述的 DAG tmpl search path home airflow gcs sql requests with DAG dag id pipeline default args default args template
PHP 会话 ID——它们是如何生成的？ [复制]

这个问题在这里已经有答案了当我打电话时session start or session regenerate id PHP 为会话 ID 生成看似随机的字符串我想知道的是它只是一个随机的字符序列还是像uniqid 功能因为如果只是
Snapchat url 方案无法正常工作 - 相机打开但未打开个人资料

我正在尝试这个http handleopenurl com scheme snapchat http handleopenurl com scheme snapchat应用程序打开并显示相机而不是向我显示个人资料 snapchat 是否还
如何向服务器发送“hello”并回复“hi”？

使用我的代码我可以在服务器上读取消息并从客户端写入消息但我无法从服务器写入响应并在客户端中读取上的代码client var cli new TcpClient cli Connect 127 0 0 1 6800 string dat
是否可以配置 tycho-surefire 在测试阶段运行？

我对 Maven 的了解不多但我了解基础知识我们正在使用 Tycho 构建 RCP 插件我想知道为什么 Tycho 使用integration test阶段来执行捆绑中的测试是否可以将某些类型的测试绑定到test第谷的 Maven
无法解析 WSDL 类型“soapenc:string”

将我的 WSDL 导入 RAD 8 websphere 6 1 时出现错误
如何使用 Helm（3 个节点）和生产 SSL 证书在 Kubernetes 上安装 Elasticsearch

我在尝试着使用 Helm 安装 Elasticsearch https github com elastic helm charts tree 7 x elasticsearch how to deploy clusters with se

如何使用 Helm（3 个节点）和生产 SSL 证书在 Kubernetes 上安装 Elasticsearch

如何使用 Helm（3 个节点）和生产 SSL 证书在 Kubernetes 上安装 Elasticsearch 的相关文章

随机推荐

热门标签