EpeSearch port'larında iptables

İki veri düğümünden, bir ana düğümden ve bir müşteri düğümünden oluşan bir elastik arama kümesi kurdum kibana. iptablesHer düğümde devre dışı bırakılmış olarak çalışıyordum .

Şimdi etkinleştirmem gerekiyor iptablesve hangi düğümlerden (9200, 9300) hangilerinin hangi düğümde ve hangi yönde (gelen veya giden veya her ikisi) açmam gerektiğini bilmek istiyorum.

Ayrıca hangi düğümde kimlik doğrulama yapmak için ihtiyacım olduğunu bilmem gerekiyor, yalnızca istemci düğümü?

Elasticsearch, aşağıdaki bağlantı noktası aralıklarını kullanır:

• 9200-9300: Web API bağlantısı.
• 9300-9400: Kızılötesi / Düğüm iletişimi

Elasticsearch Cluster düğümleri arasında:

iptables -A INPUT -p tcp -s <source> --dport 9300:9400 -j ACCEPT

Master ve Kibana arasında (istemci> sunucu):

iptables -A INPUT -p tcp -s <source> --dport 9200 -j ACCEPT

Elasticsearch, ağda küme oluşturmak üzere diğer düğümleri keşfetmek için varsayılan olarak UDP çok noktaya yayınını kullanır. Bunu etkinleştirmek için aşağıdaki kuralı kullanabilirsiniz.

iptables -A INPUT -m pkttype --pkt-type multicast -j ACCEPT

VEYA

Alternatif olarak ve daha iyi bir seçenek (daha büyük kümeler bundan daha fazla yararlanır), tek noktaya yayına geçerek konuşmayı çok noktaya yayından en aza indirmektir (bazı bulut sağlayıcıların tek noktaya yayına izin vermediğini unutmayın).

Alternatif olarak, Transport'u kullanarak port ciltleme için kendi yapılandırmanızı da tanımlayabilirsiniz .

transport.profiles.default.port: 9300-9400
transport.profiles.default.bind_host: 10.0.0.1
transport.profiles.client.port: 9500-9600
transport.profiles.client.bind_host: 192.168.0.1
transport.profiles.dmz.port: 9700-9800
transport.profiles.dmz.bind_host: 172.16.1.2