关于kibana:elasticsearch学习本地kibana通过安全证书连接远程elasticsearch

57次阅读

共计 1321 个字符,预计需要花费 4 分钟才能阅读完成。

1. 须要的证书文件

1.1 前情提要

起因是阿里云服务器内存资源无限, 切实是养不起 kibana, 所以只在阿里云部署 es, 在本地计算机启动一个 kibana 来连贯;
当然也能够是 elasticsearch-head 或者 elasticvue 浏览器插件的.

1.2 须要的 3 个文件

kibana 通过证书拜访近程 es 须要这 3 个文件:crt/csr/key
次要是本地 kibana 须要这三个配置, 所以前面生成这 3 个文件之后, 要下载下来, 放到本地 kibana/config 目录下, 配置上全门路:

elasticsearch.ssl.certificate: d:/xxx/kiana/config/kibana.crt
elasticsearch.ssl.key: d:/xxx/kiana/config/kibana.key
elasticsearch.ssl.certificateAuthorities: ["d:/xxx/kiana/config/elasticsearch-ca.pem"]

2. 证书的生成

  • csr/key/crt 生成都需在 es 所在服务器上!

2.1 生成 csr/key 证书

bin/elasticsearch-certutil csr -name kibana -dns myhost
#会在 es 的根目录下生成 csr-bundle.zip 文件, `unzip csr-bundle.zip` 解压开:
#会有 2 个文件: 
  • kibana/kibana.csr
  • kibana/kibana.key

2.2 生成 crt 证书

openssl x509 -req -in kibana.csr -signkey kibana.key -out kibana.crt
# 会生成 crt 文件:
  • kibana.crt

3. 本地 kibana 配置文件

server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["https://myhost.com:9200"]

#不能应用 elastic 账号,elastic 账号是管理员账号
#能够通过 `bin/elasticsearch-certutil -u kibana -i` 自定义一对账密
elasticsearch.username: "kibana"
elasticsearch.password: "mypassword"

#配置上面 3 个证书文件 (服务器 es 上生成的 crt/key/pem)
elasticsearch.ssl.verificationMode: none
elasticsearch.ssl.certificate: D:/_tmp/kibana-8.5.2/config/kibana.crt
elasticsearch.ssl.key: D:/_tmp/kibana-8.5.2/config/kibana.key
elasticsearch.ssl.certificateAuthorities: ["D:/_tmp/kibana-8.5.2/config/elasticsearch-ca.pem"]

下面就是本地 kibana.yml 的全副配置, 而后间接启动即可连贯.

4. 备注

  • 服务器 hostname=myhost
  • 服务器域名 =myhost.com

正文完
 0