iptablesのElasticSearchポート

iptablesのElasticSearchポート

マスターノードとクライアントノードという2つのデータノードを持つElastic Discoveryクラスタを設定しましたkibanaiptables各ノードで無効になっています。

iptables各ノード(9200、9300)でどのポートを開くべきか、どの方向(受信、発信、またはその両方)を有効にする必要があるかを知りたいです。

また、どのノードで認証する必要があるかを知る必要があります。クライアントノードのみを認証する必要がありますか?

答え1

Elasticsearch は次のポート範囲を使用します。

  • 9200-9300: Web API 接続です。
  • 9300-9400:インフラストラクチャ/ノード通信

Elasticsearchクラスタノード間:

iptables -A INPUT -p tcp -s <source> --dport 9300:9400 -j ACCEPT

MasterとKibanaの間(クライアント>サーバー):

iptables -A INPUT -p tcp -s <source> --dport 9200 -j ACCEPT

ElasticsearchはデフォルトでUDPマルチキャストを使用してネットワーク上の別のノードを検索してクラスタを形成します。次のルールを使用して有効にできます。

iptables -A INPUT -m pkttype --pkt-type multicast -j ACCEPT

または

あるいは、より良いオプション(大規模なクラスタがこれからより多くの利点を得る)は次のとおりです。ユニキャストに切り替えてマルチキャストの干渉を最小限に抑えます。(一部のクラウドプロバイダはユニキャストを許可していないことに注意してください。)

または、以下を使用して独自のポートバインディング構成を定義できます。輸送

transport.profiles.default.port: 9300-9400
transport.profiles.default.bind_host: 10.0.0.1
transport.profiles.client.port: 9500-9600
transport.profiles.client.bind_host: 192.168.0.1
transport.profiles.dmz.port: 9700-9800
transport.profiles.dmz.bind_host: 172.16.1.2

関連情報