Kibana/ElasticSearch 的安全内置用户凭据
Secure built-in user credentials for Kibana/ElasticSearch
设置
ElasticSearch v6.8
上下文
我正在尝试使用 Packer 为 ElasticSearch 和 Kibana 构建几个 AMI。
我一直在阅读官方文档并 运行 遇到一些令人困惑的事情(至少对我而言)
我正在根据 this doc 在 ElasticSearch 中设置内置用户。我使用的是 auto 选项而不是 interactive
bin/elasticsearch-setup-passwords auto
一旦完成,我需要修改 kibana.yml 文件以在与 ElasticSearch 通信时使用内置用户。 This doc 描述了要做什么。基本上你添加这两行:
elasticsearch.username: "kibana"
elasticsearch.password: "kibanapassword"
问题
- 如何自动读取内置 Kibana 用户 (
bin/elasticsearch-setup-passwords auto) 的密码输出,以便将其添加到 kibana.yml 文件?
- 将密码以明文形式存储在 'kibana.yml' 文件中安全吗?恐怕不是...但是有其他选择吗?
谢谢
- 对于
elasticsearch-setup-passwords 而不是使用 auto,查看 --batch,这样您就可以定义密码,然后将其用于 Kibana。
- 您可能想使用 keystore for Kibana。
设置
ElasticSearch v6.8
上下文
我正在尝试使用 Packer 为 ElasticSearch 和 Kibana 构建几个 AMI。
我一直在阅读官方文档并 运行 遇到一些令人困惑的事情(至少对我而言)
我正在根据 this doc 在 ElasticSearch 中设置内置用户。我使用的是 auto 选项而不是 interactive
bin/elasticsearch-setup-passwords auto
一旦完成,我需要修改 kibana.yml 文件以在与 ElasticSearch 通信时使用内置用户。 This doc 描述了要做什么。基本上你添加这两行:
elasticsearch.username: "kibana"
elasticsearch.password: "kibanapassword"
问题
- 如何自动读取内置 Kibana 用户 (
bin/elasticsearch-setup-passwords auto) 的密码输出,以便将其添加到kibana.yml文件? - 将密码以明文形式存储在 'kibana.yml' 文件中安全吗?恐怕不是...但是有其他选择吗?
谢谢
- 对于
elasticsearch-setup-passwords而不是使用auto,查看--batch,这样您就可以定义密码,然后将其用于 Kibana。 - 您可能想使用 keystore for Kibana。