2020.1.13更新
ES7开源版本已经支持权限控制,能升级直接考虑上ES7吧hhhh
Elastic Stack 自带的 Xpack 不开源,收费使用。果断不考虑。。。
于是一顿搜,找到了下面几种方案
1、ownHome kibana插件实现多租户
https://github.com/wtakase/kibana-own-home
2、SearchGuard es权限控制
https://docs.search-guard.com/latest
3、readonlyrest es权限控制
https://readonlyrest.com/
4、nginx配置实现
https://mintopsblog.com/2019/01/05/nginx-kibana-readonly-access-and-ssl-terminations/
ownHome完全开源,但是只能实现多租户,做不了权限控制,配合SearchGuard食用应该会舒服点,不过ownHome实现的功能感觉在kibana6上面用space来做好像也差不了多少。也可能是我没找到正确的打开方式,总之弃用
readonlyrest 没仔细研究,感觉es权限控制层面做的事情跟SearchGuard差不多(我猜的),kibana权限控制又跟SearchGuard一样不开源,相关文档好像也比较少,弃用。。。
nginx 方案看了下,感觉好像有点粗糙。。。是否可行我也没做测试
于是最后选的是SearchGuard
SearchGuard 的kibana插件多租户和只读用户都是企业版功能,之前没仔细研究就准备放弃,后来跟同事闲聊的时候发现其实对用户进行索引级权限控制,对应的用户kibana登上去没有对应索引读权限&