kibana第一次连接elasticsearch出现问题1:Unable to retrieve version information from Elasticsearch nodes.
问题描述
elasticsearch容器正常运行,在启动kibana容器后打开对应连接,出现错误:kibana server is not ready yet.
通过docker 命令查看kibana日志:
docker logs kibana
显示错误为:[ERROR][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. self-signed certificate in certificate chain
问题原因
这个错误表明 Kibana 无法从 Elasticsearch 节点中获取版本信息,原因是 Elasticsearch 使用了自签名证书,而 Kibana 不信任这个证书。
解决方案
通过查询,解决方案有三种
-
信任自签名证书:找到 Elasticsearch 中生成的自签名证书,将自签名证书添加到 Kibana 的受信任证书列表中。即在 Kibana 的配置文件 kibana.yml 中配置相关内容。
-
忽略证书验证(不推荐用于生产环境):如果只是测试环境,可以暂时禁用 Kibana 对证书的验证,但这会降低通信安全性。
-
使用有效的证书:如果可能,考虑使用由可信 CA 签发的证书(例如 Let’s Encrypt)。替换 Elasticsearch 和 Kibana 使用的自签名证书,可以避免此类问题。
解决过程
因为我只是自己学习,方案三显得过于繁琐,方案一我自己试验了一下,但是出现了错误:
[ERROR][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. Hostname/IP does not match certificate’s altnames
这个问题是由于 Elasticsearch 服务的 SSL/TLS 证书中,域名(或 IP 地址)和当前主机名不匹配导致的。
具体解释就是:在 Elasticsearch 和 Kibana 连接时,如果 Elasticsearch 启用了 HTTPS(即使用 SSL/TLS 加密),Kibana 在连接时会验证 Elasticsearch 的服务器证书以确保安全性。验证的一个步骤是检查 Kibana 配置中使用的 Elasticsearch 主机名(比如 elasticsearch)是否包含在服务器证书的 Subject Alternative Names (SAN) 列表中。如果不在,验证失败,Kibana 无法连接到 Elasticsearch。
可能的原因是从elasticsearch导出的证书里面的主机名和在运行kibana容器时指定的elasticsearch的名称并不相同,导致的原因可能是因为使用容器的缘故,因此方案一我是失败了的,以后再进行尝试吧。
采用方案二过程:
- 进入kibana容器
docker exec -it kibana /bin/bash
- 打开 Kibana 配置文件 kibana.yml,通常位于 /usr/share/kibana/config/kibana.yml
cat >> /usr/share/kibana/config/kibana.yml
- 追加内容
elasticsearch.ssl.verificationMode: none
- 退出容器,重启kibana
exit
docker restart kibana
