kibana通过nginx配置访问用户验证

背景：
　　现在搭建好了efk，其中kibana是可以在网页上访问的可视化工具，搭建好的kibana默认没有访问控制权限，任何人都能访问，这样存在一些安全隐患和隐私问题。这里我把设置的访问验证过程记录一下。
　　现在公司的日志系统在rancher部署的k8s里面，根据部署背景环境，我在网上查看资料，大部分是使用ingress在配置转发时配上annotations，但是不管怎么配置，都达不到我想要的效果，我不太明白是controller的问题，还是rancher搭建的k8s原因，还是其他原因。最后我只得在外部的nginx做转发。
 
　　首先找一个云服务器，装上nginx，这里贴一下主要的配置

server {
    listen ;
    server_name kibana.xxx.cn; #需要访问kibana的域名
    location / {
        auth_basic "The Kibana Monitor Center";
        auth_basic_user_file /etc/nginx/conf.d/mysecret;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;
        proxy_pass http://x.x.x.x:5601; } #访问kibana的地址
}

根据以上配置，在同台服务器上设置用户密码文件和域名

1.创建用户密码文件

　　#htpasswd -c -b filename username password

　　#会生成名为filename的文件

2.将文件放在指定目录下

　　#以上配置中用户密码文件为mysecret，放在/etc/nginx/conf.d/目录下

3.域名的话，需要在阿里云上解析，注意解析时填写的ip地址是nginx所在的服务器地址

4.访问验证