Вероятно, это скорее вопрос Хелма, чем вопрос ES ...
Я пытаюсь включить SSL в кластере ES, развернутом в Kubernetes, с использованием диаграммы Helm . Я прочитал и понимаю инструкции здесь .
Используя Terraform, я устанавливаю эти значения:
set {
name = "elasticsearch.cluster.xpackEnable"
value = "true"
}
set {
name = "elasticsearch.cluster.env.XPACK_SECURITY_ENABLED"
value = "true"
}
set {
name = "elasticsearch.cluster.config.xpack\\.security\\.http\\.ssl\\.enabled"
value = "true"
}
set {
name = "elasticsearch.cluster.config.xpack\\.security\\.http\\.ssl\\.key"
value = "/path/to/key"
}
set {
name = "elasticsearch.cluster.config.xpack\\.security\\.http\\.ssl\\.certificate"
value = "/path/to/cert"
}
set {
name = "elasticsearch.cluster.config.xpack\\.security\\.http\\.ssl\\.certificate_authorities"
value = "/path/to/cert-chain"
}
Полученный файлasticsearch.yml выглядит правильно, но, конечно, я не вижу способа монтировать файлы в / path / to / cert и т. Д. Должен ли я разветвлять диаграмму Хелма и добавлять поддержку для секретов, которые нужно сделать? такого рода вещи, или есть стандартный способ добавить ресурсы в развертывание руля?