Question

Мне трудно развернуть Graylog в Google Kubernetes Engine, я использую эту конфигурацию https://github.com/aliasmee/kubernetes-graylog-cluster с некоторыми незначительными изменениями.Мой сервер Graylog запущен, но в интерфейсе отображается эта ошибка:

Error message
    Request has been terminated
    Possible causes: the network is offline, Origin is not allowed by Access-Control-Allow-Origin, the page is being unloaded, etc.
Original Request
    GET http://ES_IP:12900/system/sessions
Status code
    undefined
Full error message
    Error: Request has been terminated
    Possible causes: the network is offline, Origin is not allowed by Access-Control-Allow-Origin, the page is being unloaded, etc.

В журналах Graylog не отображается ничего, кроме этого:

org.graylog.plugins.threatintel.tools.AdapterDisabledException: Spamhaus service is disabled, not starting (E)DROP adapter. To enable it please go to System / Configurations.
    at org.graylog.plugins.threatintel.adapters.spamhaus.SpamhausEDROPDataAdapter.doStart(SpamhausEDROPDataAdapter.java:68) ~[?:?]
    at org.graylog2.plugin.lookup.LookupDataAdapter.startUp(LookupDataAdapter.java:59) [graylog.jar:?]
    at com.google.common.util.concurrent.AbstractIdleService$DelegateService$1.run(AbstractIdleService.java:62) [graylog.jar:?]
    at com.google.common.util.concurrent.Callables$4.run(Callables.java:119) [graylog.jar:?]
    at java.lang.Thread.run(Thread.java:748) [?:1.8.0_181]

, но в конце:

2019-01-16 13:35:00,255 INFO : org.graylog2.bootstrap.ServerBootstrap - Graylog server up and running.

Проверка работоспособности эластичного поиска - зеленый, нет ошибок ни в ES, ни в журналах Mongo.Я подозреваю, что проблема с подключением к Elastic Search.

curl http://ip_address:9200/_cluster/health\?pretty
{
  "cluster_name" : "elasticsearch",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 1,
  "number_of_data_nodes" : 1,
  "active_primary_shards" : 4,
  "active_shards" : 4,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}

kornshell93 · Answer 1 · 16 января 2019

Прочитав туториал, которым вы поделились, я смог определить, что kubelet нужно запустить с аргументом --allow-privileged.

"Для модулей Elasticsearch требуется, чтобы init-контейнер работал в привилегированном режиме, поэтому он может устанавливать некоторые параметры виртуальной машины. Для этого кублет должен работать с аргументами --allow-privileged,в противном случае init-контейнер не будет работать. "

Невозможно настроить или изменить параметр / аргументы kubelet, здесь есть запрос функции: https://issuetracker.google.com/118428580,, так что это может быть реализовано в будущем.

Также в случае, если вы изменяете kubelet непосредственно на узле (ах), возможно, что мастер сбрасывает конфигурацию, и не гарантируется, что конфигурации будут постоянными.

Развернуть Graylog на GKE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Развернуть Graylog на GKE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы