هذه مشكلة تعريفية لتتبع العمل على جعل الإعدادات الحساسة آمنة في elasticsearch. تمت إضافة البنية الأساسية لهذه الميزة في # 22335 ، والتي توفر الأداة elasticsearch-keystore
. لا يزال العمل التالي ضروريًا لاعتبار الميزة مكتملة:
سيكون من الجيد امتلاك ما يلي:
لقد قدمت مشكلة لتغطية الميزة المحددة لكلمة المرور التي تحمي مخزن المفاتيح
https://github.com/elastic/elasticsearch/issues/32691
أعزاء،
أنا واجهت مشكلة مع موقع elasticsearch.keystore عند استخدام مطاطا على مجموعات Kubernetes والتكوين هي التي شنت عبر ConfigMaps. نتيجة لذلك ، لدي fs "للقراءة فقط" من / etc / elasticsearch وبسبب ذلك ، فإن ES سوف ينهار.
Exception in thread "main" org.elasticsearch.bootstrap.BootstrapException: java.nio.file.FileSystemException: /etc/elasticsearch/elasticsearch.keystore.tmp: Read-only file system
--
| Likely root cause: java.nio.file.FileSystemException: /etc/elasticsearch/elasticsearch.keystore.tmp: Read-only file system
| at sun.nio.fs.UnixException.translateToIOException(UnixException.java:91)
| at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:102)
| at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:107)
| at sun.nio.fs.UnixFileSystemProvider.newByteChannel(UnixFileSystemProvider.java:214)
| at java.nio.file.spi.FileSystemProvider.newOutputStream(FileSystemProvider.java:434)
| at java.nio.file.Files.newOutputStream(Files.java:216)
| at org.apache.lucene.store.FSDirectory$FSIndexOutput.<init>(FSDirectory.java:411)
| at org.apache.lucene.store.FSDirectory$FSIndexOutput.<init>(FSDirectory.java:407)
| at org.apache.lucene.store.FSDirectory.createOutput(FSDirectory.java:255)
| at org.elasticsearch.common.settings.KeyStoreWrapper.save(KeyStoreWrapper.java:467)
| at org.elasticsearch.bootstrap.Bootstrap.loadSecureSettings(Bootstrap.java:238)
| at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:295)
| at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:159)
| at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:150)
| at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:86)
| at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:124)
| at org.elasticsearch.cli.Command.main(Command.java:90)
| at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:116)
| at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:93)
| Refer to the log for complete error details.
سيكون من الرائع أن يكون لديك إعدادات لموقع تخزين المفاتيح في elasticsearch.yaml لتعيين الدليل خارج / etc / elasticsearch.
هل يمكنك النصيحة في هذا الموضوع؟
شكرا لك مقدما،
أقوم بتسمية هذا team-discuss
لتحديد المهام "اللطيفة" التي ما زلنا ننوي إكمالها والتي لم تكتمل بعد. بمجرد القيام بذلك ، يجب ترقيتهم إلى القضايا الفردية وإغلاق هذه المشكلة ، حيث أن الاتجاه الرئيسي لهذه المشكلة قد انتهى منذ فترة طويلة.
التعليق الأكثر فائدة
أعزاء،
أنا واجهت مشكلة مع موقع elasticsearch.keystore عند استخدام مطاطا على مجموعات Kubernetes والتكوين هي التي شنت عبر ConfigMaps. نتيجة لذلك ، لدي fs "للقراءة فقط" من / etc / elasticsearch وبسبب ذلك ، فإن ES سوف ينهار.
سيكون من الرائع أن يكون لديك إعدادات لموقع تخزين المفاتيح في elasticsearch.yaml لتعيين الدليل خارج / etc / elasticsearch.
هل يمكنك النصيحة في هذا الموضوع؟
شكرا لك مقدما،