Kibana作为访问ES的前端UI界面,腾讯云平台提供了两种kibana的访问方式即内网访问、外网访问。外网访问,也就是通过控制台的Kibana链接访问,这个非常简单,这里不多赘述。由于近期许多客户在使用kibana内网访问功能的时候出现了很多问题,基于以上原因,我特地梳理此文,通过本文你将可以了解到:
1,同VPC下的kibana内网访问如何使用;
2,如何通过外网去实现kibana的内网访问;
3,内部客户如何使用此Kibana内网访问;
由于开启kibana内网模式,我们只能在同VPC下的内网去进行访问,我们可以找一台与ES同VPC的云主机(linux Or Win)去执行访问。比如我这里是广州三区,那我就找一台CVM Curl一下,无错误返回,即表示正常。
没问题,对吧。但是Linux界面不友好,怎么办?要么你给Linux加一个图形界面、要么买一台Windows访问。好吧,这里我先去买了一台广州三区的Windows,尝试访问一下kibana内网,确实是可以的。截图如下:
当然,我们可以搞一台存量同网段CVM给他装一个图形界面方便操作,我记得云主机时支持得。那么来吧,操作一把:
CentOS7命令行安装GNOME、KDE图形界面,参考这里:
http://www.linuxidc.com/Linux/2018-04/152000.htm
随后,去腾讯云控制台通过VNC方式连接进入图形化操作界面,如下:
接下来,打开浏览器,访问一下kibana的内部链接地址,尝试访问是否正常,如下:
就这么简单,这样也可以正常访问,不需要购买Win服务~~~~~
有时候,客户觉得kibana的内网访问链接太长了,链接记不住,同时又不想通过购买Win去实现访问怎么办?可以建议用户通过在同VPC的一台虚拟机上配置Nginx反向代理方式解决这个问题,好吧,我们来操作一下:
步骤如下:
1,找一台与ES同VPC的一台CVM,可以新购也可以存量使用;
2,下载一个Nginx, 可以在这里下载:http://nginx.org/en/download.html
3,安装\配置Nginx,步骤如下:执行如下命令:
第一、yum install gcc-c++
第二、yum install -y pcre pcre-devel
第三、yum install -y zlib zlib-devel
第四、yum install -y openssl openssl-devel
第五、 编译安装
将nginx-1.15.0.tar.gz拷贝至linux服务器、解压
解压:
tar -zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0
1、 configure
注意:下边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录
参数设置如下:
./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi
2、 编译安装
make
make install
安装成功查看安装目录 :
第六:启动nginx 、并验证
cd /usr/local/nginx/sbin/
./nginx
打开浏览器访问一下服务器IP,出现如下页面表示正常
4.配置Nginx反向代理,主要修改的配置如下标记:
附上Nginx关键配置文件:
location / {
proxy_set_header Host es-b5k1yiuf.internal.kibana.tencentelasticsearch.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://es-b5k1yiuf.internal.kibana.tencentelasticsearch.com:5601/;
}
5.重启Nginx服务,并尝试访问Kibana内网链接,如下截图:
内部客户指的是腾讯云下辖的企业用户,他们如果需要通过kibana内网正常访问,需要将kibana链接后面的端口5601改成80即可实现访问。其他注意事项也是同VPC下访问。
用户是无法通过办公网实现kibana内网访问的。如要访问的话,可以单独拉一条专线。
另外,如果是VPC间要实现内部访问也是需要先把网络打通,可以实现对等连接的方式将网络打通。
本次花了点时间梳理了一下如何让用户通过kibana内部访问的方式访问腾讯云ES,这里总结一下:
1,要想使用此功能,必须网络要打通。网络互通是访问的前提;
2,此Kibana内网访问功能对ES所有版本开放;
3,用户在控制台自己操作此功能即可,全量开放,无需后台做任何干涉。用户需要知道的是如何去接入这个链接入口;
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。