我试图在生产中设置Kibana,为了这样做,我在不同的服务器上安装了Kibana,它与我的ElasticSearch节点...不过,我读到为了获得该配置(这确实是需要的生产),我需要在我的ElasticSearch Shield插件上安装,并使用它来验证Kibana。ElasticSearch中的Shield是否需要在不同的服务器上安装Kibana?
问题在于ElasticSearch位于IBM Bluemix Compose上的云上的SaaS安装上,它们不支持在Compose上使用Shield,并且Compose ElasticSearch具有的唯一身份验证是基本HTTP身份验证。
您是否知道在ElasticSearch Shield是否严格需要Kibana运行?我没有看到任何其他选项,也不确定是否可以有其他选择让Kibana运行!
我担心的是,为了让Kibana在另一台服务器上运行Kibana并不是必须的,但是假设它现在正在生产环境中运行,最好有一些有点儿认证的过程来避免不必要的访问超过它。 – Kulasangar
我不确定我使用ElasticSearch的哪个发行版,因为该服务由IBM BlueMix在云上收录,并且我只有一个用于与ElasticSearch接口的休息接口,无法访问ElasticSearch服务器本身来安装/检查任何内容。在我的kibana服务器上,我可以进行任何更改,并且我更改了elasticsearch.url以指向正确的站点....我甚至设置了凭据(elasticsearch.username和elasticsearch.password变量,用于表示我的elasticsearch),但是,每次我试图进入kibana时,我都会被要求提供用户的凭证... – user2770014
因此,这应该很好,考虑安全角度。所以你的问题是,是否继续使用盾牌? – Kulasangar