Не удалось подключиться к порту XX200.XX.XXX.XX 9200: соединение отказано в EC2 - PullRequest
Новая
       85

Не удалось подключиться к порту XX200.XX.XXX.XX 9200: соединение отказано в EC2

1 голос
/ 26 мая 2019

Я установил Elasticsearch на сервер EC2 Ubuntu 14.

Я вижу, что он работает: 

elastic@ip-xxx-xx-xx-xxx:~$ curl -get localhost:9200
{
  "name" : "ip-xxx-xx-xx-xxx",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "V6axWUV9SoqABC8sX62XMQ",
  "version" : {
    "number" : "7.0.1",
    "build_flavor" : "default",
    "build_type" : "deb",
    "build_hash" : "e4efcb5",
    "build_date" : "2019-04-29T12:57:03.145736Z",
    "build_snapshot" : false,
    "lucene_version" : "8.0.0",
    "minimum_wire_compatibility_version" : "6.7.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

Я добавил его в группу безопасности:

Но я не могу подключиться удаленно: 

C:\>curl -get http://XX.XX.XXX.XX:9200/
curl: (7) Failed to connect to XX.XX.XXX.XX port 9200: Connection refused

netstat -nlp | grep 9200: 

tcp6       0      0 127.0.0.1:9200          :::*                    LISTEN      29467/java   
tcp6       0      0 ::1:9200                :::*                    LISTEN      29467/java

Это содержимое файлаasticsearch.yml после удаления всех комментариев: 

path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch

Ответы [ 2 ]

1 голос
/ 29 мая 2019

Я решил проблему.

Первое, что мне пришлось настроить, было network.host, но очень важно отметить, что он не работает с IP-адресом, к которому я пытался подключиться с клиента,потому что это публичный IP EC2.Мне пришлось использовать частный IP-адрес EC2.

Но затем я продолжал получать ту же ошибку, и я обнаружил, что алгоритм координации кластера изменился в Elasticsearch 7.0, и для обеспечения безопасности он требует определенныхконфигурации.Упругое ослабление этого требования (то есть, они работают в менее безопасном режиме), когда кто-либо привязывается только к локальному узлу, но если / когда кто-то меняет network.host, они заставляют его безопасно настроить кластер.

Итак,так как я использую кластер из одного узла, мне пришлось добавить следующий параметр в раздел Discovery вasticsearch.yml: 

discovery.type: single-node
0 голосов
/ 26 мая 2019

, пожалуйста, добавьте следующую строку вasticsearch.yml и перезапустите сервисasticsearch: 

network.host: xxx.xxx.xxx.xxx

xxx.xxx.xxx.xxx - IP-адрес вашего сервераasticsearch

...