【发布时间】:2022-10-20 21:48:36
【问题描述】:
我正在尝试从 Logstash 连接到 Elasticsearch,但由于证书问题而失败。提供一些背景数据:带有 Rancher 的 Kubernetes 版本 8.1.3。我构建了几个 kustomization yaml 文件来协调安装。 (如果需要我可以提供)
在 Elasticsearch 方面,我得到“http 客户端不信任此服务器的证书”和在 logstash 上“PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径”
由于我们只想在公司内部使用 ELK,我们真的不需要 HTTPS,因为我们的云环境无法从外部访问。所以我从这个页面(https://www.elastic.co/guide/en/cloud-on-k8s/current/k8s-tls-certificates.html#k8s-disable-tls)尝试了这个:
spec:
http:
tls:
selfSignedCertificate:
disabled: true
但似乎我一直把它放在错误的地方。有人能告诉我把它放在哪里,这样我就可以通过HTTP://es:9200,所以我不必处理所有这些证书问题?我用谷歌搜索了很多地方,我发现只有小的 sn-ps,但没有一个完整的示例,其中包含最小的工作原型。
我很高兴每一个提示。多谢你们!
【问题讨论】:
标签: elasticsearch ssl kubernetes logstash rancher