Skip to main content

Elasticsearch

如果您的组织在内部或云上使用 Elasticsearch,可以配置 Rancher 向其发送 Kubernetes 日志。完成配置后,您可以进入 Elasticsearch 中查看日志。

前提: 配置 Elasticsearch

Elasticsearch 配置#

  1. 访问地址字段中,输入您的 Elasticsearch 实例的 IP 地址和端口。您可以从 Elasticsearch 的仪表板中找到此信息。

    • Elasticsearch 通常将端口 9200 用于 HTTP,将 9243 用于 HTTPS。
  2. 如果您使用 X-Pack Security 请输入您的 Elasticsearch 用户名密码用于身份验证。

1.输入 Index Pattern

SSL 配置#

如果您的 Elasticsearch 实例使用 SSL,则您的访问地址必须以https:// 开头。输入正确的访问地址,将展开SSL 配置表单。

  1. 提供客户端私钥客户端证书。您可以复制和粘贴它们,也可以使用从文件读取按钮上传它们。

    • 您可以使用自签名证书,也可以使用证书颁发机构提供的证书。

    • 您可以使用 openssl 命令生成自签名证书。例如:

      openssl req -x509 -newkey rsa:2048 -keyout myservice.key -out myservice.cert -days 365 -nodes -subj "/CN=myservice.example.com"
  2. 输入您的客户密钥密码

  3. 输入您的SSL 版本。默认版本为 TLSv1_2

  4. 选择是否要验证 SSL 证书

    • 如果使用的是自签名证书,请选择启用-输入受信任的服务器证书,并提供 PEM 格式的 CA 证书。您可以直接以复制粘贴证书,也可以单击从文件读取按钮,上传证书。

    • 如果您使用的是来自证书颁发机构的证书,请选择启用-输入受信任的服务器证书。您无需提供PEM 格式的 CA 证书

Last updated on by yzeng25