安全设置
编辑安全设置编辑
某些设置非常敏感,仅依靠文件系统权限来保护它们的值是不够的。对于这种情况,Kibana 提供了一个密钥库和 kibana-keystore 工具来管理密钥库中的设置。
- 以运行 Kibana 的用户身份运行所有命令。
- 只有带有
(安全)限定符的设置才应存储在密钥库中。不受支持、无关或无效的 JSON 字符串设置会导致 Kibana 启动失败。
创建密钥库编辑
要创建 kibana.keystore,请使用 create 命令
bin/kibana-keystore create
文件 kibana.keystore 将在环境变量 KBN_PATH_CONF 定义的 config 目录中创建。
列出密钥库中的设置编辑
可以使用 list 命令获取密钥库中设置的列表
bin/kibana-keystore list
添加字符串设置编辑
您的输入将被 JSON 解析,以允许对象/数组输入配置。要强制使用字符串值,请在输入周围使用“双引号”。
可以使用 add 命令添加敏感字符串设置,例如 Elasticsearch 的身份验证凭据
bin/kibana-keystore add the.setting.name.to.set
添加到密钥库后,这些设置将在启动时自动应用于此 Kibana 实例。例如,如果您执行
bin/kibana-keystore add elasticsearch.username
系统将提示您提供 elasticsearch.username 的值。(您的输入将显示为星号。)
该工具将提示您输入设置值。要通过标准输入传递值,请使用 --stdin 标志
cat /file/containing/setting/value | bin/kibana-keystore add the.setting.name.to.set --stdin
删除设置编辑
要从密钥库中删除设置,请使用 remove 命令
bin/kibana-keystore remove the.setting.name.to.remove
读取设置编辑
要显示已配置的设置值,请使用 show 命令
bin/kibana-keystore show setting.key