kibana第一次连接elasticsearch出现问题1:Unable to retrieve version inf
问题描述elasticsearch容器正常运行,在启动kibana容器后打开对应连接,出现错误:kibana server is not ready yet.
通过docker 下令查看kibana日志:
docker logs kibana
显示错误为: Unable to retrieve version information from Elasticsearch nodes. self-signed certificate in certificate chain
问题原因
这个错误表明 Kibana 无法从 Elasticsearch 节点中获取版本信息,原因是 Elasticsearch 使用了自署名证书,而 Kibana 不信任这个证书。
解决方案
通过查询,解决方案有三种
[*] 信任自署名证书:找到 Elasticsearch 中天生的自署名证书,将自署名证书添加到 Kibana 的受信任证书列表中。即在 Kibana 的配置文件 kibana.yml 中配置相关内容。
[*] 忽略证书验证(不保举用于生产环境):如果只是测试环境,可以临时禁用 Kibana 对证书的验证,但这会低落通讯安全性。
[*] 使用有效的证书:如果大概,考虑使用由可信 CA 签发的证书(比方 Let’s Encrypt)。替换 Elasticsearch 和 Kibana 使用的自署名证书,可以制止此类问题。
解决过程
因为我只是本身学习,方案三显得过于繁琐,方案一我本身试验了一下,但是出现了错误:
Unable to retrieve version information from Elasticsearch nodes. Hostname/IP does not match certificate’s altnames
这个问题是由于 Elasticsearch 服务的 SSL/TLS 证书中,域名(或 IP 地址)和当前主机名不匹配导致的。
具体解释就是:在 Elasticsearch 和 Kibana 连接时,如果 Elasticsearch 启用了 HTTPS(即使用 SSL/TLS 加密),Kibana 在连接时会验证 Elasticsearch 的服务器证书以确保安全性。验证的一个步调是检查 Kibana 配置中使用的 Elasticsearch 主机名(比如 elasticsearch)是否包罗在服务器证书的 Subject Alternative Names (SAN) 列表中。如果不在,验证失败,Kibana 无法连接到 Elasticsearch。
大概的原因是从elasticsearch导出的证书内里的主机名和在运行kibana容器时指定的elasticsearch的名称并不雷同,导致的原因大概是因为使用容器的缘故,因此方案一我是失败了的,以后再举行尝试吧。
采用方案二过程:
[*]进入kibana容器
docker exec -it kibana /bin/bash
[*]打开 Kibana 配置文件 kibana.yml,通常位于 /usr/share/kibana/config/kibana.yml
cat >> /usr/share/kibana/config/kibana.yml
[*]追加内容
elasticsearch.ssl.verificationMode: none
[*]退出容器,重启kibana
exit
docker restart kibana
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]