#elasticsearch #kubernetes #elastic-stack #haproxy
#elasticsearch #kubernetes #эластичный стек #haproxy
Вопрос:
Привет, я хотел бы выставить свой кластер elasticsearch в kubernetes, созданный с использованием ECK (https://www.elastic.co/guide/en/cloud-on-k8s/current/index.html ) таким образом, к нему можно получить доступ извне.
У меня есть требование настроить Functionbeat отправку журналов aws lambda cloudwatch в elastcsearch. Пожалуйста, смотрите Step 2: Connect to the Elastic Stack https://www.elastic.co/guide/en/beats/functionbeat/current/functionbeat-installation-configuration.html
Попытка:
У меня есть эластичный балансировщик нагрузки, на котором работает haproxy, который я использую для предоставления других внешних сервисов k8, таких как интерфейсы. Я попытался изменить это, чтобы также позволить мне выставлять elasticsearch.
haproxy
frontend elasticsearch
bind *:9200
acl host_data_elasticsearch hdr(host) -i elasticsearch.acme.com
use_backend elasticsearchApp if host_data_elasticsearch
backend elasticsearchApp
server data-es data-es-es-http:9200 check rise 1 ssl verify none
Я пытаюсь выяснить, могу ли я подключиться, используя следующую команду curl:
curl -u "elastic:$ELASTIC_PASSWORD" -k "https://elasticsearch.acme.com:9200"
Однако я получаю следующую ошибку:
curl: (35) ошибка: 1408F10B: процедуры SSL: ssl3_get_record: неверный номер версии
В браузере, если я перейду к URL-адресу, я получаю
Этот сайт не может обеспечить безопасное соединение elasticsearch.acme.com отправил неверный ответ. ОШИБКА_SSL_PROTOCOL_ERROR
Комментарии:
1. Работает ли это, когда вы пытаетесь «свернуть» его, используя HTTP вместо HTTPS? Обычно эта ошибка указывает на то, что сайт, к которому вы пытаетесь подключиться, небезопасен.
2. вы добавили
sslна сервер строку, которая инструктирует haproxy выполнить выгрузку ssl, и вы не добавили материал ssl во внешний интерфейс. кажется, вам следует либо удалить ssl verify с сервера, добавить ssl на передний план, либо запросить простой http-запрос.
Ответ №1:
Публикация ответа в качестве вики сообщества на основе комментария @Joao Morais:
вы добавили ssl в строку сервера, которая инструктирует haproxy выполнить выгрузку ssl, и вы не добавили ssl во внешний интерфейс. кажется, вам следует либо удалить ssl verify с сервера, добавить ssl на передний план, либо запросить простой http-запрос.
Дополнительная информация:
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number указывает, что вы пытаетесь перейти на небезопасный веб-сайт.
Чтобы получить к нему доступ, вы должны https: заменить http: в своей curl команде, чтобы это выглядело так:
curl -u "elastic:$ELASTIC_PASSWORD" -k "http://elasticsearch.acme.com:9200"