Настройка Кибана-мультитененс с защитой и openshift?

Question

Я провел неделю, пытаясь настроить Safe-guard и Openshift в докер-контейнере и полностью разорванный на части ...

Я работаю над проектом, в котором планирую иметь клиентов, которым может быть предоставлен доступ только к этим индексам. X-pack, Safe-guard enterprise работают отлично - к сожалению, пока у меня нет клиентов, я не могу платить ежегодные сборы в размере нескольких тысяч долларов.

Я пытался настроить Safe-guard , выключить режим предприятия и затем установить openshift -asticsearch-plugin

Если я установил их оба после многих настроек - я получил ошибку, что вы не можете включить функциональность в openshift, которая уже включена защитой.

Когда я устанавливаю только openshift -asticsearch-plugin и устанавливаю все настройки - появляется сообщение «Неудачная аутентификация для нуля».

Вот хранилище https://github.com/SvitlanaShepitsena/Lana У меня небольшая проблема (как-то не работает сон), поэтому для запуска кластера нужно:

1. docker-compose up
2. docker ps
3. docker exec [container-id] -it /bin/bash
4. ./sgadmin.sh

После 1 недели работы я в отчаянии и прошу помощи: -).

Answer 1

Плагин openshift -asticsearch-plugin предназначен для добавления определенных функций в стек ведения журнала openshift. Помимо прочего, он предоставляет динамические списки ACL для пользователей на основе их разрешений openshift. Я бы предложил контейнеризировать образ Elasticsearch и добавить плагины Searchguard напрямую. Кроме того, версии Elasticsearch, более поздние, чем та, для которой предназначен плагин (2.4.4), могут использовать XPACK, который обеспечивает аналогичную защиту.

Предустановлено https://hub.docker.com/r/elastic/elasticsearch и может быть настроено, как описано https://www.elastic.co/guide/en/elasticsearch/reference/current/docker.html