安全设置
编辑安全设置
编辑某些设置是敏感的,仅仅依靠文件系统权限来保护它们的值是不够的。对于这种情况,Kibana 提供了一个密钥库,以及 kibana-keystore 工具来管理密钥库中的设置。
- 所有命令都应以运行 Kibana 的用户身份运行。
- 任何有效的 Kibana 设置都可以安全地存储在密钥库中。不支持的、无关的或无效的设置将导致 Kibana 启动失败。
创建密钥库
编辑要创建 kibana.keystore,请使用 create 命令
bin/kibana-keystore create
文件 kibana.keystore 将在由环境变量 KBN_PATH_CONF 定义的 config 目录中创建。
要创建受密码保护的密钥库,请使用 --password 标志。
列出密钥库中的设置
编辑可以使用 list 命令查看密钥库中设置的列表
bin/kibana-keystore list
添加字符串设置
编辑您的输入将被 JSON 解析,以允许对象/数组输入配置。要强制使用字符串值,请在输入内容周围使用“双引号”。
可以使用 add 命令添加敏感的字符串设置,例如 Elasticsearch 的身份验证凭据
bin/kibana-keystore add the.setting.name.to.set
添加到密钥库后,这些设置将在启动时自动应用于此 Kibana 实例。例如,如果您执行以下操作
bin/kibana-keystore add elasticsearch.username
系统将提示您提供 elasticsearch.username 的值。(您的输入将显示为星号。)
该工具将提示您设置的值。要通过 stdin 传递值,请使用 --stdin 标志
cat /file/containing/setting/value | bin/kibana-keystore add the.setting.name.to.set --stdin
删除设置
编辑要从密钥库中删除设置,请使用 remove 命令
bin/kibana-keystore remove the.setting.name.to.remove
读取设置
编辑要显示配置的设置值,请使用 show 命令
bin/kibana-keystore show setting.key
更改密码
编辑要更改密钥库的密码,请使用 passwd 命令
bin/kibana-keystore passwd
是否有密码
编辑要检查密钥库是否受密码保护,请使用 has-passwd 命令。如果密钥库受密码保护,则返回退出代码 0,否则命令将失败。
bin/kibana-keystore has-passwd