ES-Hadoop 和安全性
编辑ES-Hadoop 和安全性
编辑用于 Apache Hadoop 的 Elasticsearch(“ES-Hadoop”)在访问 Elasticsearch 集群时,能够使用 HTTP 基本身份验证、PKI 身份验证和/或 TLS/SSL。有关完整详细信息,请参阅 ES-Hadoop 文档,特别是 Security 部分。
为了进行身份验证,请为您的 ES-Hadoop 客户端选择一个用户(为了维护目的,最好创建一个专用用户)。然后,将该用户分配给一个具有 Hadoop/Spark/Storm 作业所需权限的角色。配置 ES-Hadoop 以通过 es.net.http.auth.user 和 es.net.http.auth.pass 属性使用用户名和密码。
如果启用了 PKI 身份验证,请通过 es.net.ssl.keystore.location 和 es.net.truststore.location(以及它们各自的 .pass 属性来指定密码)设置相应的 keystore 和 truststore。
对于安全传输,请通过将 es.net.ssl 属性设置为 true 来启用 SSL/TLS。根据您的 SSL 配置(keystore、truststore 等),您可能还需要设置其他参数 - 请参阅 ES-Hadoop 文档,特别是 Configuration 和 Security 章节。