我可以使用键盘斗篷作为国内生产总值的基巴纳安装使用ElasticSearch运算符在库伯内特斯？

Question

我已经在一个专用网络中设置了一个kubernetes集群，并且使用网关机器访问该集群。在kubernetes集群中，我安装了elasticsearch操作符，并通过它创建了一个弹性集群和一个kibana实例。在网关机器中，nginx反向代理提供对kibana和弹性的访问。

弹性站点中的官方文档(以及我在网上发现的大量教程)描述了如何使用keycloak为SSO提供kibana，但问题是，它们使用的是elasticsearch的xpack.security扩展，其配置不适用于使用运算符(https://www.elastic.co/guide/en/cloud-on-k8s/current/k8s-reserved-settings.html)创建的集群。此外，指令需要在弹性节点之间启用ssl，这一点到目前为止还不是必要的，因为我的集群是完全私有的，因此是安全的，ssl是在网关反向代理中配置的。

因此，我的问题是，是否有一种方法可以将kibana和弹性(使用kubernates中的弹性运算符安装)与keycloak集成，最好不必在集群中启用ssl。

谢谢!

Answer 1

是的，您可以在Kubernetes中使用ElasticSearch运算符为Kibana安装Keycloak作为ElasticSearch。但是，您需要配置Kibana，使其使用Keycloak作为身份验证提供程序，使用SAML或OpenID连接协议。不需要在集群中启用SSL就可以做到这一点，但您可能需要对NGINX反向代理配置进行一些调整，以确保Kibana和Keycloak之间的安全通信。