Docker部署RAGFlow:生产环境开启Kibana与ES安全集成指南
文章目录
-
-
- 一、安全集成的必要性
- 二、完整安全配置流程
-
- 1. 创建证书(在Elasticsearch容器内操作)
- 2. 修改Elasticsearch配置
- 3. 准备证书目录并重启ES
- 4. 生成Kibana注册令牌
- 5. 配置Kibana服务
- 6. 启动Kibana并完成注册
- 三、生产环境关键配置说明
-
- 1. 证书管理最佳实践
- 2. 多节点集群配置
- 3. 安全加固配置
- 四、验证配置是否生效
-
- 1. 检查ES安全状态
- 2. 验证Kibana-ES连接
- 3. 检查Kibana运行状态
- 五、故障排除指南
-
- 问题1:注册令牌无效
- 问题2:证书验证失败
- 问题3:Kibana无法启动
- 六、生产环境维护建议
- 附录:测试环境快速禁用安全
-
一、安全集成的必要性
在生产环境中使用Kibana查询ES数据时,强制启用SSL/TLS加密和身份验证是基本安全要求。Kibana 8.x版本引入了注册令牌机制,要求Elasticsearch必须配置SSL/TLS才能完成安全注册。
二、完整安全配置流程
1. 创建证书(在Elasticsearch容器内操作)
# 进入ES容器
docker exec -it ragflow-es01 /bin/bash# 生成CA证书
cd /usr/share/elasticsearch/bin/
./elasticsearch-certutil ca --pem --out