搜索 收起

汇总all

编辑

临时总结

您的位置 首页 elasticsearch

kibana 添加权限(用户管理)

白眉大叔 白眉大叔 发布于 2024年1月19日 评论关闭 阅读(150)

kibana 添加权限(用户管理)

说的是kibana的登录和权限,其实真正起作用的是Elasticsearch,因为kibana只是一个视图页面,真正工作的是Elasticsearch

通过 TLS 加密和基于角色的访问控制确保 Elasticsearch 的安全 | Elastic Blog

es 和  kibana 版本: 7.17.5

添加用户参考

Kibana多用户创建及角色权限控制

一、 配置es 的权限功能

 

1- 生成证书

我们要做的第一件事是生成证书,通过这些证书便能允许节点安全地通信。您可以使用企业 CA 来完成这一步骤,但是在此演示中,我们将会使用一个名为 elasticsearch-certutil 的命令,通过这一命令,您无需担心证书通常带来的任何困扰,便能完成这一步

在 Elasticsearch 主节点上配置 TLS

bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

2-接下来,开启证书访问

使用您最常用的文本编辑器打开文件 config/elasticsearch.yaml。将下列代码行粘贴到文件末尾。

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

注意:此处elasticsearch为集群版,与单节点版添加登录权限不一致;

注意:默认证书权限是600,需要更改证书权限,否则运行elasticsearch程序的用户没有权限读取,会造成elasticsearch启动失败;

3- 重启 es

lsof -i:9200

4- 设置密码

bin/elasticsearch-setup-passwords interactive

123456

Changed password for user [apm_system]
Changed password for user [kibana_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

 

 

5-验证集群设置的账号和密码

http://10.0.0.208:9200/

账号密码:elastic/123456

6- 配置 Kibana 访问有安全认证的Elasticsearch

配置文件kibana.yml中修改以下配置

vim /opt/kibana-7.17.5-linux-x86_64/config/kibana.yml

如有是rpm 安装的,在  /etc/kibana/kibana.yml

elasticsearch.username: "kibana_system"
elasticsearch.password: "123456"

这里白眉大叔 用的 kibana_system 这个账户, 你也可以用 kibana 这个账户。

 

#重启kibana生效

lsof -i:5601
sh /app/2startkibana.sh

 

rpm 安装的。
#systemctl restart kibana
#systemctl status kibana

7- 访问kibana

http://10.0.0.208:5601/

使用 elastic  超级用户登录

账号密码:elastic/123456

 

接下来就可以在 Kibana 中配置基于角色的访问控制,即创建角色和用户后,使用不同的用户登录只能看到自己被授权的部分;

8- 更改 kubesphere 中 对外 es 的 用户认证信息

 

二、 设置 多用户登录

statck management ->

zhaozy.123

 

这里很多角色 有点懵, 我用 kibana-admin 的角色登录后,是查不了日志的。

必须给他 kibana-admin + viewer 两个叠加 才可以 查看。

 

---2024年1月23日 更新

1- 创建角色 (给固定索引)

输入角色名(Role name):ks-log
选择权限(Privileges):read
选择查看的索引(Indices):secure-*

然后点击最后的Creat role

2- 创建用户

角色 要添加: ks-log ,  kibana_admin

这样就可以登录了。

 

欢迎来撩 : 汇总all

点赞(176)
白眉大叔

关于白眉大叔linux云计算: 白眉大叔

相关文章

热门文章

1解决node: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.20′ not found (required by node)

点赞(84) 阅读(1,305)

2docker 使用gpu资源

点赞(214) 阅读(1,295)

3k8s 安装Milvus分布式2.0x

点赞(289) 阅读(1,286)

4pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available

点赞(364) 阅读(1,281)

5云原生基础-汇总

点赞(316) 阅读(1,278)