Question

Привет. Я пытаюсь установить стек ELK + Nginx (для балансировки нагрузки и базовой аутентификации) с помощью Docker. У меня вопрос: я не мог использовать Nginx в качестве loadbalancer, и когда я пытаюсь посетить веб-интерфейс kibana, я никогда не спрашивал пароль. Как я могу изменить компоновку докера для обеспечения безопасности и балансировки нагрузки? Я использую Windows 10.

Моя файловая структура ниже:

Мой docker-compose.yml:

version: '2'
 services:
 elasticsearch:
container_name: esc
image: esi:1.0.0
build: ./es
volumes:
  - ./data/es:/usr/share/elasticsearch/data
ports:
    - 9200:9200
expose:
    - 9300
kibana:
container_name: kibanac
image: kibanai:1.0.0
build: ./kibana
links:
  - elasticsearch
ports:
  - 5601:5601
nginx:
image: nginx:latest
restart: unless-stopped
volumes:
  - ./nginx/config:/etc/nginx/conf.d:ro,Z
  - ./nginx/htpasswd.users:/etc/nginx/htpasswd.users:ro,Z
ports:
  - "8890:8890"
depends_on:
  - elasticsearch
  - kibana

Докер Дэймонс:

nginx.conf:

  upstream elasticsearch {
 server localhost:9200;
    keepalive 15;
 }

 upstream kibana {
server localhost:5601;
keepalive 15;
 }

server {
listen 8888;

location / {
  auth_basic           "Protected Elasticsearch";
  auth_basic_user_file /etc/nginx/htpasswd.users;

  proxy_pass http://localhost:9200;
  proxy_redirect off;
  proxy_buffering off;

  proxy_http_version 1.1;
  proxy_set_header Connection "Keep-Alive";
  proxy_set_header Proxy-Connection "Keep-Alive";
  }

}

 server {
 listen 8889;

 location / {
  auth_basic           "Protected Kibana";
  auth_basic_user_file /etc/nginx/htpasswd.users;

  proxy_pass http://localhost:5601;
  proxy_redirect off;
  proxy_buffering off;

  proxy_http_version 1.1;
  proxy_set_header Connection "Keep-Alive";
  proxy_set_header Proxy-Connection "Keep-Alive";
}

}

Kibana.yml:  ( calling for kibana ui-> localhost:5601)

 server.name: kibana
 server.host: "0"
 elasticsearch.url: http://elasticsearch:9200
 elasticsearch.username: elastic
 elasticsearch.password: changeme
 xpack.monitoring.ui.container.elasticsearch.enabled: true

Elasticsearch.yml:  ( calling for elasticsearch-> localhost:9200)

 http.host: 0.0.0.0

 ### x-pack functions
 xpack.security.enabled: false

 xpack.monitoring.enabled: true
 xpack.graph.enabled: false
 xpack.watcher.enabled: false

Dockerfile for Kibana:
FROM docker.elastic.co/kibana/kibana:6.6.2

COPY ./config/kibana.yml /opt/kibana/config/kibana.yml

Dockerfile for Elasticsearch: 
FROM docker.elastic.co/elasticsearch/elasticsearch:6.6.2

COPY ./config/elasticsearch.yml 
/usr/share/elasticsearch/config/elasticsearch.yml

Thanh Nguyen Van · Answer 1 · 22 марта 2019

пожалуйста, добавьте IP-адрес или доменное имя в конфигурацию nginx, к которой вы обращаетесь к веб-интерфейсу Kibana.

listen ip_address_or_domain_name:8889;

и:

proxy_pass http://kibana;

В файле docker-compose.yml:

ports:
  - "8890:8889"

Обратите внимание, его порт 8889.

Доступ: http://ip_address_or_domain_name:8890

Докер не может запустить Nginx, а Nginx htpasswd никогда не обнаруживает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Докер не может запустить Nginx, а Nginx htpasswd никогда не обнаруживает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы