Включить безопасность X-Pack без TLS

Question

У меня есть кластер Elasticserach с 3 узлами, каждый из которых имеет право быть избранным в качестве мастера. Я хочу реализовать RBAC для моего кластера.

Из документации они предлагают следующую конфигурацию.

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

Я хочу, чтобы безопасность xpack была включена без включения TLS. Но когда я устанавливаю xpack.security.transport.ssl.enabled на false, я получаю сообщение о том, что его следует включить, если xpack.security.enabled установлено на true.

Можно ли обеспечить безопасность xpack без включения TLS?

Причина отключения TLS состоит в том, чтобы избежать накладных расходов.

Answer 1

Из официальной документации :

Кластеры, для которых не включено шифрование, отправляют все данные в виде простого текста, включая пароли. Если функции безопасности Elasticsearch включены, , если у вас нет пробной лицензии, вы должны настроить SSL / TLS для межузловой связи .

Таким образом, пока нет возможности включить защиту XPackодновременное отключение связи между узлами TLS ... если только у вас нет пробной лицензии, которая длится всего 30 дней.

Смысл этого в том, что Elastic не позволяет ни одному производственному кластеру работать с безопасностью. включен без TLS.