我已经在 kubernetes 环境中使用搜索保护插件完成了弹性堆栈的设置。现在,我想用我自己的证书替换这些演示证书。而且我还希望通过具有安全 SSL/TLS 连接的入口代理公开搜索保护 kibana 仪表板。目前,即使我能够将 Ingress 证书用作 searchguard 节点、管理员和 REST 证书,那对我来说也可以。我不希望节点、管理员和 REST 使用不同的证书。我怎样才能做到这一点?我尝试通过更新 kubernetes 机密,但我不确定正在运行的 pod 是否在没有重新启动 pod 的情况下安装了更新的机密。但是当我重新启动 Pod 时,Pod 永远不会回到运行阶段。实现这一目标的正确方法是什么?有人可以提供详细的步骤吗?
问问题
231 次
1 回答
1
我建议在 helm 图表中查看我们是如何做到的:https ://github.com/floragunncom/search-guard-helm
也就是说,您可以为节点和 REST 拥有相同的证书,但管理员证书需要是不同的证书。如果更新证书,则必须重新启动 pod。
于 2019-07-12T14:54:01.633 回答