Elasticsearch не запускается: необходимы CONFIG_SECCOMP и CONFIG_SECCOMP_FILTER - PullRequest
Новая
       36

Elasticsearch не запускается: необходимы CONFIG_SECCOMP и CONFIG_SECCOMP_FILTER

0 голосов
/ 13 мая 2018

Я попытался запустить Elasticsearch и потерпел неудачу. Я проверил журналы и получил следующую ошибку: 

[...][WARN ][o.e.b.JNANatives         ] unable to install syscall filter:
java.lang.UnsupportedOperationException: seccomp unavailable: CONFIG_SECCOMP not compiled into kernel, CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed
at org.elasticsearch.bootstrap.SystemCallFilter.linuxImpl(SystemCallFilter.java:342) ~[elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.bootstrap.SystemCallFilter.init(SystemCallFilter.java:617) ~[elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.bootstrap.JNANatives.tryInstallSystemCallFilter(JNANatives.java:258) [elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.bootstrap.Natives.tryInstallSystemCallFilter(Natives.java:113) [elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.bootstrap.Bootstrap.initializeNatives(Bootstrap.java:111) [elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.bootstrap.Bootstrap.setup(Bootstrap.java:195) [elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:342) [elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:132) [elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:123) [elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:70) [elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:134) [elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.cli.Command.main(Command.java:90) [elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:91) [elasticsearch-5.6.9.jar:5.6.9]
at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:84) [elasticsearch-5.6.9.jar:5.6.9]

Почему это происходит?

Что я могу сделать, чтобы справиться с этим?

1 Ответ

0 голосов
/ 13 мая 2018

Причина возникновения этой ошибки заключается в том, что вы не установили следующий параметр в asticsearch.yml 

bootstrap.system_call_filter: false

Это означает, что вы знаете, что seccomp функция безопасности находится в автономном режиме.

Это приводит к другому вопросу ...

Если функция SecComp отключена, могу ли я использовать функции безопасности Elasticsearch?или нет?

Я искал ответ, пока не получил ответ от самого Elasticsearch:

Отключение bootstrap.system_call_filter не имеетэффект в остальной части стека.Эта проверка предназначалась для предотвращения сценариев, когда SecComp тихо не инициализируется, но настроена на инициализацию - то есть, чтобы предотвратить запуск Elasticsearch в условиях, нежелательных для администраторов ОС.

Это означает, что все, что вам нужно сделать, это установить конфигурацию вasticsearch.yml: 

bootstrap.system_call_filter: false

И пусть ваши DevOps знают, что Elasticsearch работает с отключенным SecComp.

...