Невозможно зарегистрировать репозиторий снимков вasticsearch с помощью плагина repository-s3 - PullRequest
0 голосов
/ 20 февраля 2019

Я использую кластер Elasticsearch V6.3.2 в Kubernetes, и я установил плагин repository-s3.Я добавил свой ключ доступа AWS и секретный ключ в elasticsearch.keystore.

. Я пытаюсь зарегистрировать свой репозиторий снимков с помощью:

curl -X PUT -H "Content-Type: application/json" -d '{ "type": "s3", "settings": { "bucket": "efk-snapshots-k8s" } }' "localhost:9200/_snapshot/snap123"

вышеупомянутый запрос завершается неудачно с:

    {
      "error":{
        "root_cause":[
          {
            "type":"amazon_s3_exception",
            "reason":"amazon_s3_exception: Forbidden (Service: Amazon S3; Status Code: 403; Error Code: 403 Forbidden; Request ID: 962AE79FCC57FA8E; S3 Extended Request ID: kyx9TnYewW8NUk35CsJRLy7SF7iCsg515zhXtOMjz4EdsxGUBJYaqHgs/e2SZCatEWQHwLFd39k=)"
          }
        ],
        "type":"blob_store_exception",
        "reason":"Failed to check if blob [master.dat-temp] exists",
        "caused_by":{
          "type":"amazon_s3_exception",
          "reason":"amazon_s3_exception: Forbidden (Service: Amazon S3; Status Code: 403; Error Code: 403 Forbidden; Request ID: 962AE79FCC57FA8E; S3 Extended Request ID: kyx9TnYewW8NUk35CsJRLy7SF7iCsg515zhXtOMjz4EdsxGUBJYaqHgs/e2SZCatEWQHwLFd39k=)"
        }
      },
      "status":500
    }

Я предоставил соответствующие разрешения с политикой IAM, даже до тех пор, пока я пытался предоставить ему полный доступ к S3, но все же не повезло.Что здесь не так?

-EDIT:

Вот мой elasticsearch.yml

     thread_pool.bulk.queue_size: 2000
    thread_pool.index.size: 2
    thread_pool.index.queue_size: 2000
    network.host: 0.0.0.0
    cluster:
      name: ${CLUSTER_NAME}
    node:
      master: ${NODE_MASTER}
      data: ${NODE_DATA}
      name: ${NODE_NAME}
      ingest: ${NODE_INGEST}
      max_local_storage_nodes: ${MAX_LOCAL_STORAGE_NODES}
    processors: ${PROCESSORS:1}
    path:
      data: /data/data
      logs: /data/log
      repo: ${REPO_LOCATIONS}
    bootstrap:
      memory_lock: ${MEMORY_LOCK}
    http:
      enabled: ${HTTP_ENABLE}
      compression: true
      cors:
        enabled: ${HTTP_CORS_ENABLE}
        allow-origin: ${HTTP_CORS_ALLOW_ORIGIN}
    discovery:
      zen:
        ping.unicast.hosts: ${DISCOVERY_SERVICE}
        minimum_master_nodes: ${NUMBER_OF_MASTERS}
...