Per consentire a Kibana di comunicare con un cluster ElaSticSearch sicuro, ElaSticSearch utilizzerà il token generato per autenticarsi e consentire agli account di servizio Kibana di accedere allo stack.
Tuttavia, in alcuni casi, il token di sicurezza potrebbe non non generare automaticamente. Un esempio in cui la configurazione di sicurezza automatica non riesce è se questa non è la prima volta che il nodo viene avviato o la sicurezza è già stata configurata.
Puoi saperne di più al riguardo nella seguente risorsa:
https: // www.elastico.CO/GUIDA/EN/ELASTICEARCH/RIFERIMENTO/CORRENTE/CONFIGURAZIONE-STACK-Security.HTML#Stack-Skip-Auto-Configuration
Se la sicurezza non è configurata automaticamente, è necessario eseguire manualmente la configurazione per consentire a kibana e altri nodi di connettersi al cluster.
Questo è ciò su cui si concentrerà questo tutorial. Imparerai vari metodi e tecniche per iscrivere il kibana in un cluster di elasticarch.
Immerciamoci.
Metodo 1-comando elasticsearch-creato-arrollment-token
Nella recente versione di ElasticSearch, troverai il comando ElasticSearch-Create-Inrrollment-Token, che ti consente di generare un token di iscrizione per Kibana ed Elasticsearch nodi.
La sintassi del comando è mostrata di seguito:
bin/elasticsearch-creato-iscrizione-torsioneQuesto comando si trova nella directory bin della directory di installazione di Elasticsearch.
Prima di eseguire questo comando per iscrivere Kibana, assicurarsi che il cluster di ElasticSearch sia attivo e in esecuzione. Il comando utilizza una connessione HTTP al cluster per eseguire le operazioni di gestione degli utenti richieste.
Per creare un token di iscrizione per l'aggiunta di Kibana a un cluster di Elasticsearch, possiamo usare il comando come mostrato di seguito:
bin/elasticsearch-creato-arrollment-gettone -s kibana --url "https: // 172.0.0.7: 9200 "Il parametro -f dice al comando di limitare la portata del token a Kibana. Ad esempio, se si iscrive un nuovo nodo nel cluster, impostare l'ambito sul nodo.
Infine, il parametro -url punta il comando all'indirizzo del nodo Elasticsearch in cui si desidera iscrivere a kibana. Per impostazione predefinita, utilizziamo l'indirizzo ElaSticSearch predefinito.
Nota: il comando precedente richiede XPACK.sicurezza.iscrizione.Abilitato Imposta su TRUE nel file di configurazione di Elasticsearch.
Metodo 2 - Utilizzo dell'API Kibana iscrivi a Elasticsearch
L'API di iscrizione a kibana consente a un'istanza di kibana di configurarsi e facilitare la comunicazione con un cluster di elasticsearch.
La sintassi della richiesta è mostrata di seguito:
Get/_security/iscrivi/kibanaUn esempio è fornito di seguito:
Curl -x Get -u Elastic: ElasticPassword "LocalHost: 9200/_Security/iscrivi/Kibana?bello"La richiesta utilizza l'utente elastico e la password per generare un token per Kibana.
Conclusione
In questo post, abbiamo discusso di come utilizzare l'API Kibana di iscrizione a Elasticsearch per consentire al nodo Kibana di comunicare con ElaSticSearch. Questa è un'API molto utile quando il kibana non riesce a connettersi automaticamente al nodo Elasticsearch.