これは、elasticsearchで機密設定を安全にする作業を追跡するためのメタの問題です。 この機能のコアインフラストラクチャは、 elasticsearch-keystore
ツールを提供する#22335に追加されています。 機能が完了したと見なすには、次の作業が必要です。
以下があればいいでしょう:
キーストアを保護するパスワードの特定の機能をカバーするために問題を提出しました
https://github.com/elastic/elasticsearch/issues/32691
親愛なる、
Kubernetesクラスタと構成elasticsearch.keystoreの場所で問題に直面しConfigMaps介して載置されています。 このため、/ etc / elasticsearchの「読み取り専用」fsがあり、そのため、ESがクラッシュします。
Exception in thread "main" org.elasticsearch.bootstrap.BootstrapException: java.nio.file.FileSystemException: /etc/elasticsearch/elasticsearch.keystore.tmp: Read-only file system
--
| Likely root cause: java.nio.file.FileSystemException: /etc/elasticsearch/elasticsearch.keystore.tmp: Read-only file system
| at sun.nio.fs.UnixException.translateToIOException(UnixException.java:91)
| at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:102)
| at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:107)
| at sun.nio.fs.UnixFileSystemProvider.newByteChannel(UnixFileSystemProvider.java:214)
| at java.nio.file.spi.FileSystemProvider.newOutputStream(FileSystemProvider.java:434)
| at java.nio.file.Files.newOutputStream(Files.java:216)
| at org.apache.lucene.store.FSDirectory$FSIndexOutput.<init>(FSDirectory.java:411)
| at org.apache.lucene.store.FSDirectory$FSIndexOutput.<init>(FSDirectory.java:407)
| at org.apache.lucene.store.FSDirectory.createOutput(FSDirectory.java:255)
| at org.elasticsearch.common.settings.KeyStoreWrapper.save(KeyStoreWrapper.java:467)
| at org.elasticsearch.bootstrap.Bootstrap.loadSecureSettings(Bootstrap.java:238)
| at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:295)
| at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:159)
| at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:150)
| at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:86)
| at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:124)
| at org.elasticsearch.cli.Command.main(Command.java:90)
| at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:116)
| at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:93)
| Refer to the log for complete error details.
/ etc / elasticsearchの外にディレクトリを設定するためにelasticsearch.yamlにキーストアの場所の設定があると便利です。
このトピックについてアドバイスできますか?
前もって感謝します、
このteam-discuss
にラベルを付けて、まだ完了していない「必要な」タスクのどれを実行するかを決定します。 私たちがそうしたら、それらは個々の問題に昇格されるべきであり、この問題の主な推進力は長い間完了していたので、この問題は閉じられました。
最も参考になるコメント
親愛なる、
Kubernetesクラスタと構成elasticsearch.keystoreの場所で問題に直面しConfigMaps介して載置されています。 このため、/ etc / elasticsearchの「読み取り専用」fsがあり、そのため、ESがクラッシュします。
/ etc / elasticsearchの外にディレクトリを設定するためにelasticsearch.yamlにキーストアの場所の設定があると便利です。
このトピックについてアドバイスできますか?
前もって感謝します、