OpenSearch: настройка TLS соединения с dashboards

Цена договорная
21 мая 2024, 12:29 • 5 откликов • 44 просмотра
Имеются два сервера, на которых крутятся инстансы OpenSearch в докерах, проксируемые извне nginx: manager1 и data1.
Так же есть dashboard, который крутится в docker.

У manager1 роль cluster_manager
У data1 — роли data и ingest

Все коммуникации между инстансами защищены сертификатами (TLS).
И если между manager1 и data1 соединение установлено нормально (green cluster state), то вот аналогичное защищённое соединение между dashboard1 и manager1 настроить не удаётся.

Возникает ошибка [ConnectionError]: unable to get local issuer certificate.

Задача: необходимо обеспечить корректное соединение докера дашборда и кластера по TLS (с сертификатами), при этом должны быть установлены следующие параметры для дашборда

opensearch.ssl.verificationMode: full
server.ssl.clientAuthentication: required


P.S. self signed - сертификаты генерировались по инструкции из документации (https://opensearch.org/docs/latest/security/configuration/generate-certificates/)

На заказ прошу откликаться только тех, кто имеет опыт поднятия и настройки кластеров ElasticSearch/OpenSearch.

Бюджет обсуждаем.
В отклике прошу указать свой TG.