elasticsearch配置问题
默认情况下,Elastic 只允许本机访问,如果需要远程访问,可以修改 Elastic 安装目录的
config/elasticsearch.yml文件,去掉network.host的注释,将它的值改成0.0.0.0,然后重新启动 Elastic。network.host: 0.0.0.0上面代码中,设成
0.0.0.0让任何人都可以访问。线上服务不要这样设置,要设成具体的 IP。
这里的network.host要配成什么?不是很懂线上服务器设为具体ip是那个ip?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
就是监听地址。
TCP 五元组的概念清楚吧?一个 Socket 是怎么建立链接的过程知道吧?
一台主机可能有多个网卡、每个网卡可能有多个 IP 地址,首先一定有 127.0.0.1 这个回环地址,也可能有 172.x/192.x 的子网地址,如果在多个子网下还会有多个子网地址,如果接入了互联网那还会有一个公网地址。
这些地址都能访问到你这台机器。
但如果你只允许本机发过来的请求,那么这个就要设成 127.0.0.1。
如果你希望只允许同一个子网下的请求,那么这个要设成 172.x/192.x。同时在多个子网下,需要哪个子网就写哪个子网的。
如果你希望只允许公网的请求,那么就设成自己的公网 IP。
0.0.0.0 表示上述请求全都接受。
一般来说生产环境同一个应用下的服务器都处在同一个子网下,那么设成第二种的就好了,这样不是你这个子网下的请求就进不来(比如来自互联网的恶意请求)。
P.S. 监听限制只是最基本的,一般还需要配合防火墙和密码,毕竟同一个子网下的机器可能还是会很多。
通常不都是设置为
0.0.0.0然后通过xpack.security配置开启密码认证,访问时加账户密码就可以了