Space-Elastic Stack 实战手册

· 更多精彩内容，请下载阅读全本《Elastic Stack实战手册》

· 加入创作人行列，一起交流碰撞，参与技术圈年度盛事吧

创作人：齐乐
审稿人：吴斌

Space 功能介绍

Space 功能可以将 Kibana 划分为多个工作空间，并基于权限控制使不同的用户看到不同的工作空间。空间可管理的对象包含 Dashboards 等可视化内容以及 Kibana 自带的标签页功能如 Dev 和 Monitoring 等。

Space 功能默认自动开启，且会自动创建 Default 空间，当创建了其他空间之后，登录 Kibana 时会要求你选择工作空间。如果想要关闭 Space 功能，只需将 kibana.yml 配置文件中的xpack.spaces.enabled 设置为 false 即可。

Space 实现原理

Space 的权限控制由 Elasticsearch 的 Security 模块提供的 Application privileges 实现。此功能对 Elasticsearch 存储的数据无任何权限控制，是专门为其他自定义应用程序，存储其权限在 Elasticsearch 的 Role 中而设置。主要包含三部分结构：

• application：表示应用程序名称，Space 权限命名为 kibana-.kibana。
• privileges：表示权限，Space 细分为各个小功能的三种权限：ALL、READ 和 NONE。
• resources：表示权限应用范围，Space 用于区分空间。

示例如下图所示：通过 GET _security/role/a 命令获取 Role a 的权限，拥有此 Role 的用户具有 A 空间的部分权限和 B 空间的全部权限。

图1 Role 中存储的 Space 权限

负责管理 Space 功能的管理员用户，需要赋予 kibana_admin 角色的权限，其设置如下图所示：

图2 kibana_admin 的权限

Space 操作实践

Space 的创建、修改和删除

通过 Kibana 界面的 Stack Management >> Kibana >> Spaces 标签页进行相关操作

图3 Space 管理界面

创建或修改 Space 信息包含如下内容：

• Space 基本信息：包含名字、URL 地址信息（切换 Space 工作空间会修改 Kibana 的 URL地址为对应 Space，一旦设置不可修改）、描述信息（可为空）和头像照片。

图4 Space基本信息

• Space 功能可见性：控制当前 Space 空间中 Kibana 各个功能标签页的可见性，可以将其隐藏以防止用户使用，如果想禁用需要控制 Role 权限实现。

图5 Space 功能可见性

需要注意的是删除 Space 会同时删除空间内存储的工作对象。

设置角色的 Space 权限

通过 Kibana 界面的 Stack Management >> Security >> Roles 标签页进行相关操作

此标签页除了可以设置 Role 的 Elasticsearch 相关权限 ( cluster / index 等）外，还可以设置 Kibana 的 Space 权限。如上文所述，其信息存在 Role 的 Application 之中, 且可以为不同的 Space 设置不同的权限如下图所示

图6 Role 中的多个 Space

具体 Space 权限设置如图8所示：可以直接设置全部权限为 All 或者 Read ，也可以使用自定义方式设置每个小功能独立权限。

图7 Role 中 Space 权限设置

管理并分享 Spaces 之间的工作对象

通过 Kibana 界面的 Stack Management >> Kibana >> Saved Objects 标签页进行相关操作

Space 功能的目的就是将 Kibana 的工作对象分到不同空间，所以多个 Spaces 之间的对象复制是必不可少的操作，具体操作如下图：选择对象的 Copy to space 选项，然后选择要复制到的目的 Space 。

图8 选择要迁移的对象

图9 选择迁移的目的空间

并且还可以将工作对象导出到文件，用于批量迁移工作对象到其他 Space 或者迁移到其他的 Kibana 实例。具体操作如下图：选择要导出的对象，然后点击 Export 导出到文件；切换 Space 或者在其他 Kibana 实例中通过 Import 可以导入文件存储的 Kibana 工作对象。

图10 选择要导出的工作对象

图11 Import 选择文件进行对象导入

Space 自定义配置

通过 Kibana 界面的 Stack Management >> Kibana >> Advanced Settings 标签页进行相关操作

我们可以修改一些 Kibana 的默认配置，但大部分配置只应用于当前 Space。例如可以修改进入 Space 的初始路由界面：从默认 Home 界面修改为 Dashboards 界面：

图12 Space 默认配置修改

创作人简介：
齐乐，从事大数据开发工作近四年，主要方向为 ES，已通过 ECE 认证，近期在研究
Spark 和 Flink。 欢迎一起学习，一起讨论，共同进步。
博客： https://www.jianshu.com/u/cc7ee7454afc