У меня есть несколько технических вопросов, касающихся конфигурации домена AWS Elasticsearch.Чего я пытаюсь достичь - у меня есть кластер elk с двумя узлами, работающими в двух отдельных экземплярах EC2.Теперь я хочу использовать домен AWS Elasticsearch и пытаюсь перенести существующие журналы кластеров elk в новый домен AWS ES.С этим у меня есть ниже упомянутые запросы.Может кто-нибудь, пожалуйста, помогите -
- Если мы не используем выделенные главные узлы, будет ли узел данных по умолчанию действовать как главный узел?
- Кроме того, если вышеприведенное верно и мы выполняемне выбираете выделенные главные узлы, применяется ли сценарий разделения мозга и к узлу данных?
- Допустим, я не хочу использовать выделенный главный узел и хочу использовать осведомленность о зоне.Теперь в этом случае мне разрешено выбирать только четное количество узлов данных, скажем 2. Это снова приводит к сценарию с разделением мозга?Если это приводит к сценарию разделения мозга, мне, возможно, придется использовать 3 узла данных, и в этом случае я не могу использовать осведомленность о зоне, поскольку число узлов будет нечетным числом.Как обойти этот сценарий?
Также при попытке перенести существующие журналы кластера elk в новый домен AWS ES.Согласно процедуре а.Мне нужно зарегистрировать репозиторий, б.сделайте снимок старого кластера ELK и сохраните его в s3, c.зарегистрировать репозиторий в новом домене AWS d.затем восстановите снимок в новый домен AWS ES.
Я закончил с шагом 1 и шагом 2.Однако я не могу выполнить шаг c с приведенной ниже ошибкой:
{"Message": "Пользователь: анонимный не авторизован для выполнения: iam: PassRole на ресурсе: arn: aws: iam :::role / "
Ниже приведена команда, которую я использовал:
curl -X PUT "<aws_ES_endpoint_domain>/_snapshot/my_s3_repository" -H 'Content-Type: application/json' -d'
{
"type": "s3",
"settings": {
"bucket": "XXXXX",
"region": "XXXXX",
"access_key": "AXXXXX",
"secret_key": "XXXXX",
"role_arn": "XXXXX"
}
}
'