0
我試圖在生產中設置Kibana,爲了這樣做,我在不同的服務器上安裝了Kibana,它與我的ElasticSearch節點...不過,我讀到爲了獲得該配置(這確實是需要的生產),我需要在我的ElasticSearch Shield插件上安裝,並使用它來驗證Kibana。ElasticSearch中的Shield是否需要在不同的服務器上安裝Kibana?
問題在於ElasticSearch位於IBM Bluemix Compose上的雲上的SaaS安裝上,它們不支持在Compose上使用Shield,並且Compose ElasticSearch具有的唯一身份驗證是基本HTTP身份驗證。
您是否知道在ElasticSearch Shield是否嚴格需要Kibana運行?我沒有看到任何其他選項,也不確定是否可以有其他選擇讓Kibana運行!
我擔心的是,爲了讓Kibana在另一臺服務器上運行Kibana並不是必須的,但是假設它現在正在生產環境中運行,最好有一些有點兒認證的過程來避免不必要的訪問超過它。 – Kulasangar
我不確定我使用ElasticSearch的哪個發行版,因爲該服務由IBM BlueMix在雲上收錄,並且我只有一個用於與ElasticSearch接口的休息接口,無法訪問ElasticSearch服務器本身來安裝/檢查任何內容。在我的kibana服務器上,我可以進行任何更改,並且我更改了elasticsearch.url以指向正確的站點....我甚至設置了憑據(elasticsearch.username和elasticsearch.password變量,用於表示我的elasticsearch),但是,每次我試圖進入kibana時,我都會被要求提供用戶的憑證... – user2770014
因此,這應該很好,考慮安全角度。所以你的問題是,是否繼續使用盾牌? – Kulasangar