Pour permettre à Kibana de communiquer avec un cluster Elasticsearch sécurisé, Elasticsearch utilisera le jeton généré pour authentifier et permettre aux comptes de service Kibana d'accéder à la pile.
Cependant, dans certains cas, le jeton de sécurité peut ne pas manquer de générer automatiquement. Un exemple où la configuration de sécurité automatique échoue est si ce n'est pas la première fois que le nœud commence, ou si la sécurité a déjà été configurée.
Vous pouvez en savoir plus à ce sujet dans la ressource suivante:
https: // www.élastique.CO / GUIDE / EN / ELASTICSEARCH / RÉFÉRENCE / COURANT / Configuration-Stack-Sécurité.html # pile-skip-auto-configuration
Si la sécurité n'est pas configurée automatiquement, vous devez effectuer manuellement la configuration pour permettre au kibana et à d'autres nœuds de se connecter au cluster.
C'est sur quoi ce tutoriel se concentrera. Vous apprendrez diverses méthodes et techniques pour inscrire Kibana dans un cluster Elasticsearch.
Plongeons-nous dans.
Méthode 1 - Commandant Elasticsearch-création-Enrollment-Token
Dans la récente version Elasticsearch, vous trouverez la commande elasticsearch-créate-Enrollment-Token, qui vous permet de générer un jeton d'inscription pour les nœuds de kibana et d'Elasticsearch.
La syntaxe de commande est illustrée ci-dessous:
bin / elasticsearch-créateur-enrôlement-tokenCette commande est située dans le répertoire bac du répertoire d'installation Elasticsearch.
Avant d'exécuter cette commande pour inscrire Kibana, assurez-vous que le cluster Elasticsearch est opérationnel. La commande utilise une connexion HTTP au cluster pour effectuer les opérations de gestion des utilisateurs requis.
Pour créer un jeton d'inscription pour ajouter du kibana à un cluster Elasticsearch, nous pouvons utiliser la commande comme indiqué ci-dessous:
bin / elasticsearch-création-inscription-jeton -S Kibana --url "https: // 172.0.0.7: 9200 "Le paramètre -f indique à la commande de limiter la portée du jeton à Kibana. Par exemple, si vous inscrivez un nouveau nœud dans le cluster, définissez la portée sur le nœud.
Enfin, le paramètre -url pointe la commande de l'adresse du nœud Elasticsearch dans lequel vous souhaitez inscrire Kibana. Par défaut, nous utilisons l'adresse elasticsearch par défaut.
Remarque: la commande précédente nécessite le xpack.sécurité.inscription.Enabled Set sur true dans le fichier de configuration Elasticsearch.
Méthode 2 - Utilisation de l'API Kibana à inscrire Elasticsearch
L'API Kibana Inscript permet à une instance de Kibana de se configurer et de faciliter la communication avec un cluster Elasticsearch.
La syntaxe de demande est indiquée ci-dessous:
Obtenir / _security / inscrire / kibanaUn exemple est fourni ci-dessous:
curl -x get -u elastic: elasticpassword "localhost: 9200 / _security / inscrire / kibana?joli"La demande utilise l'utilisateur et le mot de passe élastiques pour générer un jeton pour Kibana.
Conclusion
Dans cet article, nous avons discuté de la façon d'utiliser l'API Elasticsearch Inscription Kibana pour permettre au nœud Kibana de communiquer avec Elasticsearch. Il s'agit d'une API très utile lorsque Kibana ne se connecte pas automatiquement au nœud Elasticsearch.