ES-Hadoop 和安全

用于 Apache Hadoop 的 Elasticsearch ("ES-Hadoop") 能够在访问 Elasticsearch 集群时使用 HTTP 基本身份验证和 PKI 身份验证以及/或 TLS/SSL。有关完整详细信息，请参阅 ES-Hadoop 文档，特别是 Security 部分。

出于身份验证目的，为您的 ES-Hadoop 客户端选择用户（出于维护目的，最好创建一个专用用户）。然后，将该用户分配给 Hadoop/Spark/Storm 作业所需的权限的角色。通过 es.net.http.auth.user 和 es.net.http.auth.pass 属性配置 ES-Hadoop 以使用用户名和密码。

如果启用了 PKI 身份验证，请通过 es.net.ssl.keystore.location 和 es.net.truststore.location 设置相应的 keystore 和 truststore（以及它们各自的 .pass 属性以指定密码）。

对于安全传输，通过将 es.net.ssl 属性设置为 true 来启用 SSL/TLS。根据您的 SSL 配置（密钥库、信任库等），您可能还需要设置其他参数 - 请参阅 ES-Hadoop 文档，特别是 Configuration 和 Security 章节。