Плагин поиска-защиты от проблем со стеком док-станции ELK при подключении к кластеру эластичного поиска - PullRequest
Новая
       24

Плагин поиска-защиты от проблем со стеком док-станции ELK при подключении к кластеру эластичного поиска

0 голосов
/ 14 сентября 2018

Несколько минут назад я клонирую search guard branch отсюда и делаю все, что сказал README.

После docker-compose up -d все службы работают, но elasticsearch_1 регистрируют одиношибка каждые несколько секунд:

asticsearch_1 |[2018-09-14T08: 59: 49,614] [ОШИБКА] [cfsaBackendRegistry] Еще не инициализировано (вам может потребоваться запустить sgadmin)

После этого я запускаю docker-compose exec -T elasticsearch bin/init_sg.sh, вывод: 

Search Guard Admin v6
Will connect to localhost:9300 ... done
WARNING: An illegal reflective access operation has occurred
WARNING: Illegal reflective access by io.netty.util.internal.ReflectionUtil (file:/usr/share/elasticsearch/plugins/search-guard-6/netty-common-4.1.16.Final.jar) to constructor java.nio.DirectByteBuffer(long,int)
WARNING: Please consider reporting this to the maintainers of io.netty.util.internal.ReflectionUtil
WARNING: Use --illegal-access=warn to enable warnings of further illegal reflective access operations
WARNING: All illegal access operations will be denied in a future release
Elasticsearch Version: 6.3.2
Search Guard Version: 6.3.2-23.0
Connected as CN=kirk,OU=client,O=client,L=Test,C=DE
Contacting elasticsearch cluster 'elasticsearch' and wait for YELLOW clusterstate ...
    ERR: Timed out while waiting for a green or yellow cluster state.
    * Try running sgadmin.sh with -icl (but no -cl) and -nhnv (If that works you need to check your clustername as well as hostnames in your TLS certificates)
    * Make also sure that your keystore or PEM certificate is a client certificate (not a node certificate) and configured properly in elasticsearch.yml
    * If this is not working, try running sgadmin.sh with --diagnose and see diagnose trace log file)
    * Add --accept-red-cluster to allow sgadmin to operate on a red cluster.

Я полагаю, что sgadmin не может подключиться к кластеру эластичного поиска, но я делаю все, что сказал README.

Есть предложения, как это исправить?Спасибо за ответы.

1 Ответ

0 голосов
/ 14 сентября 2018

Я уже разрешаю это.Ваш продукт работает вполне нормально.У меня была ошибка с индексом win Kibana, который делает elasticsearch cluster КРАСНЫЙ статус - никогда ЖЕЛТЫЙ.

Если вы хотите соединить ваш sgadmin с elasticsearch cluster без ожидания ЖЕЛТЫЙ статус, используйте строку: --accept-red-cluster в init_sg.sh скрипт: 

#!/bin/sh
plugins/search-guard-6/tools/sgadmin.sh \
    -cd config/sg/ \
    -ts config/sg/truststore.jks \
    -ks config/sg/kirk-keystore.jks \
    -nhnv \
    -icl \
    --accept-red-cluster

Тогда все работает нормально, и Кибана покажет вам, почему у вас есть КРАСНЫЙ статус - в моем случае проблема индекса кибаны.

...