Я пытаюсь создать Kibana на производстве, и для этого у меня есть Kibana на другом сервере, который мой узел ElasticSearch ... однако, я прочитал это, чтобы иметь эту конфигурацию (которая действительно необходима для производство), мне нужно установить на свой ElasticSearch плагин Shield и аутентифицировать Kibana, используя его.Строго необходимо Щит у ElasticSearch должен иметь Kibana на другом сервере?
Проблема заключается в том, что ElasticSearch находится на установке SaaS в облаке на IBM Bluemix Compose, и они не поддерживают использование Shield at Compose, и единственная аутентификация, которая выполняет Compose ElasticSearch, является базовой аутентификацией HTTP.
Известно ли вам, что для обеспечения работы Kibana необходимо использовать Shield at ElasticSearch? Я не вижу другого выхода, и не уверен, что если у него будет другая альтернатива, чтобы запустить Kibana!
Я обеспокоен тем, что для запуска Kibana на другом сервере не обязательно иметь Shield, но затем, предположив, что он работает в производственной среде на данный момент, лучше иметь некоторую процедуру auth, чтобы избежать ненужного доступа над ним. – Kulasangar
Я не уверен, какой выпуск я использую ElasticSearch, так как эта служба была создана IBM BlueMix на облаке, и у меня есть только интерфейс для взаимодействия с ElasticSearch, без доступа к самому ElasticSearch Server для установки или проверки чего-либо. На моем сервере kibana я могу делать любые изменения, и я изменил elasticsearch.url, чтобы указать на правильный сайт .... Я даже настроил учетные данные (elasticsearch.username и elasticsearch.password переменные, необходимые для подключения моего elasticsearch), однако , каждый раз, когда я пытаюсь войти в kibana, меня просят учетные данные пользователя ... – user2770014
Так что это должно быть хорошо, глядя в точку безопасности. Итак, ваша проблема заключается в том, следует ли продолжать использовать щит или нет? – Kulasangar