kibana第一次连接elasticsearch出现问题1：Unable to retrieve version information from Elasticsearch nodes.

问题描述

elasticsearch容器正常运行，在启动kibana容器后打开对应连接，出现错误：kibana server is not ready yet.

通过docker 命令查看kibana日志：

docker logs kibana

显示错误为：[ERROR][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. self-signed certificate in certificate chain

问题原因

这个错误表明 Kibana 无法从 Elasticsearch 节点中获取版本信息，原因是 Elasticsearch 使用了自签名证书，而 Kibana 不信任这个证书。

解决方案

通过查询，解决方案有三种

1. 信任自签名证书：找到 Elasticsearch 中生成的自签名证书，将自签名证书添加到 Kibana 的受信任证书列表中。即在 Kibana 的配置文件 kibana.yml 中配置相关内容。

2. 忽略证书验证（不推荐用于生产环境）：如果只是测试环境，可以暂时禁用 Kibana 对证书的验证，但这会降低通信安全性。

3. 使用有效的证书：如果可能，考虑使用由可信 CA 签发的证书（例如 Let’s Encrypt）。替换 Elasticsearch 和 Kibana 使用的自签名证书，可以避免此类问题。

解决过程

因为我只是自己学习，方案三显得过于繁琐，方案一我自己试验了一下，但是出现了错误：
[ERROR][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. Hostname/IP does not match certificate’s altnames

这个问题是由于 Elasticsearch 服务的 SSL/TLS 证书中，域名（或 IP 地址）和当前主机名不匹配导致的。
具体解释就是：在 Elasticsearch 和 Kibana 连接时，如果 Elasticsearch 启用了 HTTPS（即使用 SSL/TLS 加密），Kibana 在连接时会验证 Elasticsearch 的服务器证书以确保安全性。验证的一个步骤是检查 Kibana 配置中使用的 Elasticsearch 主机名（比如 elasticsearch）是否包含在服务器证书的 Subject Alternative Names (SAN) 列表中。如果不在，验证失败，Kibana 无法连接到 Elasticsearch。

可能的原因是从elasticsearch导出的证书里面的主机名和在运行kibana容器时指定的elasticsearch的名称并不相同，导致的原因可能是因为使用容器的缘故，因此方案一我是失败了的，以后再进行尝试吧。

采用方案二过程：

1. 进入kibana容器

docker exec -it kibana /bin/bash

2. 打开 Kibana 配置文件 kibana.yml，通常位于 /usr/share/kibana/config/kibana.yml

cat >> /usr/share/kibana/config/kibana.yml

3. 追加内容

elasticsearch.ssl.verificationMode: none

4. 退出容器，重启kibana

exit

docker restart kibana