Настройка безопасности в Elasticsearch, xpack показывает несогласованное поведение

Question

Мой кластер ES работает в производственном режиме (в Kubernetes). Он доступен только внутри организации, поэтому на данный момент нет необходимости защищать соединение между узлами ES с помощью сертификатов. При настройке кластера я только что добавил xpack.security.enabled: true, который помог мне настроить базовую аутентификацию Kibana, все работало, как ожидалось, до тех пор, пока я не перезапустил свои модули узлов данных, и теперь он показывает следующую ошибку:

ERROR: [1] bootstrap checks failed
[1]: Transport SSL must be enabled if security is enabled on a [basic] license. Please set [xpack.security.transport.ssl.enabled] to [true] or disable security by setting [xpack.security.enabled] to [false]

Answer 1

Сообщение об ошибке довольно явное: у вас должны быть сертификаты TLS, чтобы использовать безопасность. Это также имеет смысл с точки зрения безопасности, особенно в Kubernetes, где у вас нет особой защиты "из коробки".

Если вы не хотите устанавливать сертификаты и другие вещи в Kubernetes,взгляните на оператора Kubernetes, который сделает это за вас: https://www.elastic.co/guide/en/cloud-on-k8s/current/k8s-quickstart.html