#amazon-web-services #elasticsearch #ssl #amazon-vpc
Вопрос:
Я пытаюсь перенести данные из нашего удаленного экземпляра ES, размещенного на aws, в свой локальный экземпляр с помощью API переиндексации.
Для связи с экземпляром aws я выполняю переадресацию локальных портов с помощью этой команды.
ssh -i ~/.ssh/your-key.pem ec2-user@your-ec2-instance-public-ip -N -L 9200:vpc-domain-name.region.es.amazonaws.com:443
Так что теперь запросы на http s://localhost:9200 получите перенаправление на экземпляр aws.
Когда я выполняю следующий запрос на переиндексацию,
{
"source": {
"remote": {
"host": "https://localhost:9200",
"username": "user",
"password": "pass"
},
"index": "accounts",
"query": {
"match_all": {}
}
},
"dest" : {
"index": "accounts"
}
}
Я получаю
"error": {
"root_cause": [
{
"type": "s_s_l_exception",
"reason": "Unrecognized SSL message, plaintext connection?"
}
],
"type": "s_s_l_exception",
"reason": "Unrecognized SSL message, plaintext connection?"
},
"status": 500
}
Я понимаю, что это происходит, потому что он использует протокол https. Есть ли способ игнорировать предупреждения ssl с помощью эластичного поиска. В curl вы можете сделать -k, есть ли аналогичная настройка для эластичного поиска.
Я взглянул на https://www.elastic.co/guide/en/elasticsearch/reference/current/security-settings.html.
Это то, что я включил в свой elasticsearch.yml, но у меня все еще есть ошибки.
xpack.security.http.ssl.client_authentication: none
xpack.security.transport.ssl.client_authentication: none
xpack.security.transport.ssl.verification_mode: none
Я также попробовал
xpack.security.http.ssl.включено: ложь