kibana第一次连接elasticsearch出现问题1：Unable to retrieve version inf ...

问题描述

elasticsearch容器正常运行，在启动kibana容器后打开对应连接，出现错误：kibana server is not ready yet.
通过docker 下令查看kibana日志：

1. docker logs kibana

复制代码

显示错误为：[ERROR][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. self-signed certificate in certificate chain
问题原因

这个错误表明 Kibana 无法从 Elasticsearch 节点中获取版本信息，原因是 Elasticsearch 使用了自署名证书，而 Kibana 不信任这个证书。
解决方案

通过查询，解决方案有三种

• 信任自署名证书：找到 Elasticsearch 中天生的自署名证书，将自署名证书添加到 Kibana 的受信任证书列表中。即在 Kibana 的配置文件 kibana.yml 中配置相关内容。
  
• 忽略证书验证（不保举用于生产环境）：如果只是测试环境，可以临时禁用 Kibana 对证书的验证，但这会低落通讯安全性。
  
• 使用有效的证书：如果大概，考虑使用由可信 CA 签发的证书（比方 Let’s Encrypt）。替换 Elasticsearch 和 Kibana 使用的自署名证书，可以制止此类问题。
  

解决过程

因为我只是本身学习，方案三显得过于繁琐，方案一我本身试验了一下，但是出现了错误：
[ERROR][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. Hostname/IP does not match certificate’s altnames
这个问题是由于 Elasticsearch 服务的 SSL/TLS 证书中，域名（或 IP 地址）和当前主机名不匹配导致的。
具体解释就是：在 Elasticsearch 和 Kibana 连接时，如果 Elasticsearch 启用了 HTTPS（即使用 SSL/TLS 加密），Kibana 在连接时会验证 Elasticsearch 的服务器证书以确保安全性。验证的一个步调是检查 Kibana 配置中使用的 Elasticsearch 主机名（比如 elasticsearch）是否包罗在服务器证书的 Subject Alternative Names (SAN) 列表中。如果不在，验证失败，Kibana 无法连接到 Elasticsearch。
大概的原因是从elasticsearch导出的证书内里的主机名和在运行kibana容器时指定的elasticsearch的名称并不雷同，导致的原因大概是因为使用容器的缘故，因此方案一我是失败了的，以后再举行尝试吧。
采用方案二过程：

• 进入kibana容器
  

1. docker exec -it kibana /bin/bash

复制代码

• 打开 Kibana 配置文件 kibana.yml，通常位于 /usr/share/kibana/config/kibana.yml
  

1. cat >> /usr/share/kibana/config/kibana.yml

复制代码

• 追加内容
  

1. elasticsearch.ssl.verificationMode: none

复制代码

• 退出容器，重启kibana
  

1. exit
3. docker restart kibana

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。