Dies ist ein Metaproblem, um die Arbeit an der Sicherung sensibler Einstellungen in Elasticsearch zu verfolgen. Die Kerninfrastruktur für diese Funktion wird in #22335 hinzugefügt, das das Tool elasticsearch-keystore
bereitstellt. Die folgenden Arbeiten sind noch erforderlich, um das Feature als abgeschlossen zu betrachten:
Folgendes wäre nice to have:
Ich habe ein Problem eingereicht, um die spezifische Funktion des Passwortschutzes des Schlüsselspeichers abzudecken
https://github.com/elastic/elasticsearch/issues/32691
Lieber S,
Ich konfrontiert ein Problem mit elasticsearch.keystore Lage bei der Verwendung von Elastic auf Kubernetes Cluster und Konfiguration werden über ConfigMaps montiert. Aus diesem Grund habe ich "schreibgeschützte" fs von /etc/elasticsearch und deshalb wird ES abstürzen.
Exception in thread "main" org.elasticsearch.bootstrap.BootstrapException: java.nio.file.FileSystemException: /etc/elasticsearch/elasticsearch.keystore.tmp: Read-only file system
--
| Likely root cause: java.nio.file.FileSystemException: /etc/elasticsearch/elasticsearch.keystore.tmp: Read-only file system
| at sun.nio.fs.UnixException.translateToIOException(UnixException.java:91)
| at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:102)
| at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:107)
| at sun.nio.fs.UnixFileSystemProvider.newByteChannel(UnixFileSystemProvider.java:214)
| at java.nio.file.spi.FileSystemProvider.newOutputStream(FileSystemProvider.java:434)
| at java.nio.file.Files.newOutputStream(Files.java:216)
| at org.apache.lucene.store.FSDirectory$FSIndexOutput.<init>(FSDirectory.java:411)
| at org.apache.lucene.store.FSDirectory$FSIndexOutput.<init>(FSDirectory.java:407)
| at org.apache.lucene.store.FSDirectory.createOutput(FSDirectory.java:255)
| at org.elasticsearch.common.settings.KeyStoreWrapper.save(KeyStoreWrapper.java:467)
| at org.elasticsearch.bootstrap.Bootstrap.loadSecureSettings(Bootstrap.java:238)
| at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:295)
| at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:159)
| at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:150)
| at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:86)
| at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:124)
| at org.elasticsearch.cli.Command.main(Command.java:90)
| at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:116)
| at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:93)
| Refer to the log for complete error details.
Es ist großartig, Einstellungen für den Speicherort des Schlüsselspeichers in elasticsearch.yaml zu haben, um ein Verzeichnis außerhalb von /etc/elasticsearch festzulegen.
Können Sie zu diesem Thema Ratschläge geben?
Danke im Voraus,
Ich bezeichne dies mit team-discuss
um festzustellen, welche der noch nicht abgeschlossenen "nice to have"-Aufgaben wir noch erledigen wollen. Sobald wir dies tun, sollten sie zu einzelnen Themen befördert und diese Ausgabe abgeschlossen werden, da der Schwerpunkt dieser Ausgabe längst abgeschlossen ist.
Hilfreichster Kommentar
Lieber S,
Ich konfrontiert ein Problem mit elasticsearch.keystore Lage bei der Verwendung von Elastic auf Kubernetes Cluster und Konfiguration werden über ConfigMaps montiert. Aus diesem Grund habe ich "schreibgeschützte" fs von /etc/elasticsearch und deshalb wird ES abstürzen.
Es ist großartig, Einstellungen für den Speicherort des Schlüsselspeichers in elasticsearch.yaml zu haben, um ein Verzeichnis außerhalb von /etc/elasticsearch festzulegen.
Können Sie zu diesem Thema Ratschläge geben?
Danke im Voraus,