报表生成注意事项

为了生成报表，Kibana 使用 Chromium 网络浏览器，该浏览器在服务器上以无头模式运行。Chromium 是一个与 Elastic 无关的开源项目，已嵌入到 Kibana 中。Chromium 可能需要额外的操作系统依赖项才能正常运行。

Chromium 沙箱编辑

为了增强安全性，请使用沙箱。Chromium 沙箱使用操作系统提供的机制来确保代码执行无法对计算机进行持久性更改或访问机密信息。具体的沙箱技术因操作系统而异。

Linux 沙箱编辑

Linux 沙箱依赖于用户命名空间，该命名空间是在 3.8 Linux 内核中引入的。但是，许多发行版不支持或不允许非特权进程创建用户命名空间，或者它们需要 CAP_SYS_ADMIN 功能。当报表功能检测到它在未启用沙箱的系统上运行时，会自动禁用沙箱。如果没有在 kibana.yml 中显式设置 xpack.screenshotting.browser.chromium.disableSandbox: false，则报表功能可能会检测到无法启用沙箱。如果它被自动禁用，您将在 Kibana 启动日志中看到以下消息：Chromium 沙箱提供了一层额外的保护，但您的操作系统不支持。自动设置“xpack.screenshotting.browser.chromium.disableSandbox: true”。

当检测到受支持的操作系统时，报表功能会在启动时自动启用 Chromium 沙箱。但是，如果您的内核是 3.8 或更高版本，则建议在 kibana.yml 中设置 xpack.screenshotting.browser.chromium.disableSandbox: false 以显式启用沙箱。

Docker编辑

在 Docker 容器中运行 Kibana 时，所有容器进程都在一个用户命名空间中运行，该命名空间具有 seccomp-bpf 和 AppArmor 配置文件，可防止使用 Chromium 沙箱。在这些情况下，建议禁用沙箱，因为容器实现了类似的安全机制。