opensearch/opensearch-dashboards/opensearch_dashboards.yml

# ================= DUAL USE: DO NOT EDIT =================
# OpenSearch Dashboards가 사용할 포트. 기본값 5601.
server.port: 5601

# 외부에서 접속할 수 있도록 모든 네트워크 인터페이스에서 리슨.
server.host: "0.0.0.0"

# 브라우저에 표시될 대시보드 서버 이름.
server.name: "oneunivrs-opensearch-dashboards"

# 연결할 OpenSearch 클러스터 노드 목록. (HTTPS 필수)
# 고가용성을 위해 3개 노드를 모두 기재.
#opensearch.hosts:
#  - https://ds-osearch001.oneunivrs.com:9200
#  - https://ds-osearch002.oneunivrs.com:9200
#  - https://ds-osearch003.oneunivrs.com:9200
# [원상 복구] LB의 대표 주소 하나만 사용하되, https로 변경
opensearch.hosts: ["https://ds-opensearch.oneunivrs.com:9200"]

# 인증 관련 헤더를 허용 목록에 추가.
opensearch.requestHeadersWhitelist: [ "securitytenant", "authorization" ]

# 대시보드와 브라우저 간 통신을 HTTPS로 암호화.
server.ssl.enabled: true
server.ssl.certificate: /etc/opensearch-dashboards/certs/oneunivrs.pem
server.ssl.key: /etc/opensearch-dashboards/certs/oneunivrs_key.pem

# 대시보드가 OpenSearch 클러스터와 통신 시 SSL/TLS 설정.
opensearch.ssl:
  verificationMode: full
  # 서버 인증서 검증에 사용할 CA 루트 인증서.
  certificateAuthorities: [ "/etc/opensearch-dashboards/certs/root.pem" ]

# OpenSearch 클러스터에 접속할 서비스 계정.
# 보안상 admin 대신 기본 제공되는 kibanaserver 계정 사용을 권장.
# (kibanaserver 계정의 기본 PW는 계정명과 동일)
opensearch.username: "kibanaserver"
opensearch.password: "mY9!lytaVBkX"

# OpenSearch Security 플러그인과 연동 설정.
opensearch_security:
  # 멀티 테넌시 기능 활성화.
  multitenancy.enabled: true
  # 로그인하지 않은 사용자는 접속 불가.
  auth.anonymous_auth_enabled: false
  # 쿠키의 비밀번호. 임의의 긴 문자열로 변경하는 것을 권장.
  cookie.password: "ChpPaDg2agzDD2czacgdAgivjXh1JSOPZuz+EhF3jDg="
convert to gitea 2025-09-15 13:35:51 +09:00			`# ================= DUAL USE: DO NOT EDIT =================`
			`# OpenSearch Dashboards가 사용할 포트. 기본값 5601.`
			`server.port: 5601`

			`# 외부에서 접속할 수 있도록 모든 네트워크 인터페이스에서 리슨.`
			`server.host: "0.0.0.0"`

			`# 브라우저에 표시될 대시보드 서버 이름.`
			`server.name: "oneunivrs-opensearch-dashboards"`

			`# 연결할 OpenSearch 클러스터 노드 목록. (HTTPS 필수)`
			`# 고가용성을 위해 3개 노드를 모두 기재.`
			`#opensearch.hosts:`
			`# - https://ds-osearch001.oneunivrs.com:9200`
			`# - https://ds-osearch002.oneunivrs.com:9200`
			`# - https://ds-osearch003.oneunivrs.com:9200`
			`# [원상 복구] LB의 대표 주소 하나만 사용하되, https로 변경`
			`opensearch.hosts: ["https://ds-opensearch.oneunivrs.com:9200"]`

			`# 인증 관련 헤더를 허용 목록에 추가.`
			`opensearch.requestHeadersWhitelist: [ "securitytenant", "authorization" ]`

			`# 대시보드와 브라우저 간 통신을 HTTPS로 암호화.`
			`server.ssl.enabled: true`
			`server.ssl.certificate: /etc/opensearch-dashboards/certs/oneunivrs.pem`
			`server.ssl.key: /etc/opensearch-dashboards/certs/oneunivrs_key.pem`

			`# 대시보드가 OpenSearch 클러스터와 통신 시 SSL/TLS 설정.`
			`opensearch.ssl:`
			`verificationMode: full`
			`# 서버 인증서 검증에 사용할 CA 루트 인증서.`
			`certificateAuthorities: [ "/etc/opensearch-dashboards/certs/root.pem" ]`

			`# OpenSearch 클러스터에 접속할 서비스 계정.`
			`# 보안상 admin 대신 기본 제공되는 kibanaserver 계정 사용을 권장.`
			`# (kibanaserver 계정의 기본 PW는 계정명과 동일)`
			`opensearch.username: "kibanaserver"`
			`opensearch.password: "mY9!lytaVBkX"`

			`# OpenSearch Security 플러그인과 연동 설정.`
			`opensearch_security:`
			`# 멀티 테넌시 기능 활성화.`
			`multitenancy.enabled: true`
			`# 로그인하지 않은 사용자는 접속 불가.`
			`auth.anonymous_auth_enabled: false`
			`# 쿠키의 비밀번호. 임의의 긴 문자열로 변경하는 것을 권장.`
			`cookie.password: "ChpPaDg2agzDD2czacgdAgivjXh1JSOPZuz+EhF3jDg="`