背景:
現在搭建好了efk,其中kibana是可以在網頁上訪問的可視化工具,搭建好的kibana默認沒有訪問控制權限,任何人都能訪問,這樣存在一些安全隱患和隱私問題。這里我把設置的訪問驗證過程記錄一下。
現在公司的日志系統在rancher部署的k8s里面,根據部署背景環境,我在網上查看資料,大部分是使用ingress在配置轉發時配上annotations,但是不管怎么配置,都達不到我想要的效果,我不太明白是controller的問題,還是rancher搭建的k8s原因,還是其他原因。最后我只得在外部的nginx做轉發。
首先找一個雲服務器,裝上nginx,這里貼一下主要的配置
現在搭建好了efk,其中kibana是可以在網頁上訪問的可視化工具,搭建好的kibana默認沒有訪問控制權限,任何人都能訪問,這樣存在一些安全隱患和隱私問題。這里我把設置的訪問驗證過程記錄一下。
現在公司的日志系統在rancher部署的k8s里面,根據部署背景環境,我在網上查看資料,大部分是使用ingress在配置轉發時配上annotations,但是不管怎么配置,都達不到我想要的效果,我不太明白是controller的問題,還是rancher搭建的k8s原因,還是其他原因。最后我只得在外部的nginx做轉發。
首先找一個雲服務器,裝上nginx,這里貼一下主要的配置
server { listen 80; server_name kibana.xxx.cn; #需要訪問kibana的域名 location / { auth_basic "The Kibana Monitor Center"; auth_basic_user_file /etc/nginx/conf.d/mysecret; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_pass http://x.x.x.x:5601; } #訪問kibana的地址 }
根據以上配置,在同台服務器上設置用戶密碼文件和域名
1.創建用戶密碼文件
#htpasswd -c -b filename username password
#會生成名為filename的文件
2.將文件放在指定目錄下
#以上配置中用戶密碼文件為mysecret,放在
/etc/nginx/conf.d/目錄下
3.域名的話,需要在阿里雲上解析,注意解析時填寫的ip地址是nginx所在的服務器地址
4.訪問驗證
