什么是最好的Kibana多租户免费开源项目?

时间:2017-06-14 10:52:12

标签: elasticsearch kibana user-roles

我正在尝试为Kibana添加基于角色的访问控制,以便为不同类型的用户提供不同的权限和仪表板,我找到了这些项目:

  • Elastic Shield插件
  • 搜索Guard Kibana多租户模块
  • Elasticsearch只读休息插件
  • Kibana插件Own Home

我发现的是:

  • Elastic Shield(现在称为X-Pack)是最好的,但不幸的是它只有30天免费试用。

  • 搜索防范模块有点复杂,它可以完成这项工作,但它不适合商业用途,不适合我的情况。

  • ReadonlyREST插件允许您定义哪个用户读取哪些数据,并且他们的Enterprise Kibana插件(非免费)也允许您为组或用户分配kibana索引。

  • Kibana Plugin Own Home是一种解决方案,因为它为不同的用户定义了不同的kibana索引,这是不切实际的。

如果您知道上述项目的任何其他项目或任何解决方法满足我的要求,我将非常感激。

3 个答案:

答案 0 :(得分:5)

免责声明:我为Search Guard的制作人floragunn工作。

基于用户/租户分隔仪表板和可视化的唯一真正方法是将它们放在单独的Kibana索引中。这就是Search Guard和Own Home的作用。

原因在于Kibana如何在内部工作:开箱即用,Kibana将把所有这些对象放在一个由所有用户共享的全局Kibana索引中。由于Kibana本身没有用户,角色或租户的概念,唯一的方法是拦截对Kibana索引的调用,并根据提供的用户/角色信息重写索引名称。

  • Search Guard直接在Elasticsearch级别执行此操作,因此租户 即使您直接访问Elasticsearch,仪表板也会分开。
  • Own Home在Kibana级别上做到了,但效果/结果是 基本相同。
  • X-Pack对Kibana没有多租户,所以 仪表板没有分离,只有Elasticsearch上的访问控制。 ReadOnly Rest也是如此。

您拥有的另一个选择是使用Red Hat OpenShift平台。他们有一个Elasticsearch plugin that is integrated with the Community Edition of Search Guard和他们自己的Kibana多租户模块。据我所知,这个插件是完全免费的。

答案 1 :(得分:1)

ReadonlyREST现在通过Enterprise Kibana插件完全支持此用例。

它具有更多与多租户/多用户相关的功能:

  • 将某些Kibana应用删除给某些用户
  • 用于索引,租约的RBAC
  • 只读用户在Kibana UI中看不到“保存”,“删除”,“添加”按钮

几个月前,我made a video展示了它的样子。

免责声明:我在ReadonlyREST工作,很高兴提出问题! :-)

答案 2 :(得分:0)

Elasticsearch的Open Distro是一个非常好的开源项目,用于在kibana中进行多租户配置。但是问题在于,较旧的版本不容易获得适当的文档。

Set up Multi-Tenant Kibana Access in Open Distro for Elasticsearch Kibana multi-tenancy