只允许 Openshift 应用程序与另一个应用程序连接

【问题标题】:Only allow an Openshift app to be connected with another one只允许 Openshift 应用程序与另一个应用程序连接
【发布时间】:2014-05-20 04:54:47
【问题描述】:

我目前正在使用 Openshift 的免费版本。我有一个使用我的 2 个齿轮的可扩展 ruby​​ on rails + postgres 应用程序,并有一个使用第 3 个齿轮的单独(可能可扩展)弹性搜索应用程序。

elasticsearch 应用是使用https://github.com/rbrower3/openshift-elasticsearch-cartridge 生成的

由于 elasticsearch 作为应用程序在其自己的 url 上运行,因此如果有人发现它的网址,它就会受到外界的攻击。

我已经考虑过elasticsearch-jetty 插件,虽然我还没有成功地使用用户名和密码将其锁定,但我想知道是否还有其他选项可以以某种方式限制对我的 elasticsearch Openshift 应用程序的访问,例如以某种方式使用 apache,以便只有我的其他应用程序可以连接到它(需要读取和写入 - 更新弹性搜索索引以及从中选择数据)。

谢谢

【问题讨论】:

    标签: ruby-on-rails elasticsearch jetty openshift


    【解决方案1】:

    最基本的答案是我们支持 Apache 的 .htaccess,您可以在其中指定用户名和密码。另一个选项是通过修改 repo 中的代码来在弹性搜索前面添加一些其他 Auth 选项。我对默认的 elasticsearch 安装不够熟悉,不知道您可以使用什么具体机制。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-05-07
      • 1970-01-01
      • 2012-08-08
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode