Elastic分布式搜索引擎，kibana如何通过内置用户连接？

我们相信：世界是美好的，你是我也是。平行空间的世界里面，不同版本的生活也在继续...

如何通过内置的kibana_system用户登陆管理ElasticSearch？如果通过默认的enrollment-token，出现了问题。那么，也可以试试本文的设置方式。内容在之前的文章里面提过，略有改变。

苏南大叔的“程序如此灵动”博客，记录苏南大叔的代码编程经验总结。本文测试环境：win10，elasticsearch@8.17.1，kibana@8.17.1。

前文回顾

下载安装最新版的elasticsearch和对应版本的kibana。参考文章：

• https://newsn.net/say/elastic-search.html
• https://newsn.net/say/kibana.html

从下面的链接，可以直接下载最新版的elasticsearch和kibana。链接如下：

• https://www.elastic.co/cn/downloads/elasticsearch
• https://www.elastic.co/cn/downloads/kibana

启用xpack，关闭ssl，启动bin/elasticsearch.bat。访问：

• http://localhost:9200/

启动bin/kibana.bat。访问：

• http://localhost:5601/

enrollment-token的方式，是官方推荐的。但是实践的时候，却出现了各种各样的问题。

• https://newsn.net/say/elastic-kibana.html

本文采用另外一种方式进行kibana和elasticsearch的配置：内置用户kibana_system。

内置用户

kibana_system和elastic一样，是个特殊的内置用户名，是专门用于配置kibana和elasticsearch的。在elasticsearch-users list命令里面，无法列出。

elasticsearch-users list

在elasticsearch的bin目录下，执行下面的命令，重置kibana_system用户的密码。（这里把密码设置成了kibana）

elasticsearch-reset-password -u kibana_system -i

-i参数是交互式修改密码，不加-i就会直接重置一个随机密码，显然不是我们所需要的。

修改配置

修改配置<kibana>/config/kibana.yml，添加如下信息，即可完成连接。

elasticsearch.ssl.verificationMode: none
elasticsearch.username: "kibana_system"
elasticsearch.password: "kibana"

elasticsearch.ssl.verificationMode指的是：kibana使用内置账户访问elasticsearch的时候，不使用https。

与此同时，elasticsearch的配套配置文件里面，也禁用了ssl。
<elasticsearch>/config/elasticsearch.yml：

xpack.security.enabled: true
xpack.security.http.ssl:
  enabled: false

配置成功

• http://localhost:5601/

结语

配置完成后，就可以通过<kibana>的管理界面对elastic进行管理了。更多elastic文章，可以参考：

• https://newsn.net/tag/elastic/

如果本文对您有帮助，或者节约了您的时间，欢迎打赏瓶饮料，建立下友谊关系。
本博客不欢迎：各种镜像采集行为。请尊重原创文章内容，转载请保留作者链接。