これは、elasticsearchで機密設定を安全にする作業を追跡するためのメタの問題です。 この機能のコアインフラストラクチャは、 elasticsearch-keystoreツールを提供する#22335に追加されています。 機能が完了したと見なすには、次の作業が必要です。
- [x]既存の設定(AWSキーなど)を新しいインフラストラクチャに変換する
- [x]キーストアにパスワードサポートを追加する
- [x]開始スクリプト(init.dおよびsystemd)の読み取りパスワードを追加します
- [x]
キーストアファイルの最適な場所を調査します。
以下があればいいでしょう:
- []プラグインによって登録された安全な設定の読み取りのみを許可することを調査します(たとえば、他のプラグインの安全な設定の読み取りを許可しない)
- [x]
PBEの明示的なアルゴリズムの設定を調査します - []秘密鍵のサポートを追加する
- []証明書のサポートを追加する
- []キーストアの代わりにVaultから安全な設定を読み取るためのサポートを追加します
rjernst
全てのコメント3件
キーストアを保護するパスワードの特定の機能をカバーするために問題を提出しました
https://github.com/elastic/elasticsearch/issues/32691
joshbressers
2018年08月07日
親愛なる、
Kubernetesクラスタと構成elasticsearch.keystoreの場所で問題に直面しConfigMaps介して載置されています。 このため、/ etc / elasticsearchの「読み取り専用」fsがあり、そのため、ESがクラッシュします。
Exception in thread "main" org.elasticsearch.bootstrap.BootstrapException: java.nio.file.FileSystemException: /etc/elasticsearch/elasticsearch.keystore.tmp: Read-only file system
--
| Likely root cause: java.nio.file.FileSystemException: /etc/elasticsearch/elasticsearch.keystore.tmp: Read-only file system
| at sun.nio.fs.UnixException.translateToIOException(UnixException.java:91)
| at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:102)
| at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:107)
| at sun.nio.fs.UnixFileSystemProvider.newByteChannel(UnixFileSystemProvider.java:214)
| at java.nio.file.spi.FileSystemProvider.newOutputStream(FileSystemProvider.java:434)
| at java.nio.file.Files.newOutputStream(Files.java:216)
| at org.apache.lucene.store.FSDirectory$FSIndexOutput.<init>(FSDirectory.java:411)
| at org.apache.lucene.store.FSDirectory$FSIndexOutput.<init>(FSDirectory.java:407)
| at org.apache.lucene.store.FSDirectory.createOutput(FSDirectory.java:255)
| at org.elasticsearch.common.settings.KeyStoreWrapper.save(KeyStoreWrapper.java:467)
| at org.elasticsearch.bootstrap.Bootstrap.loadSecureSettings(Bootstrap.java:238)
| at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:295)
| at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:159)
| at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:150)
| at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:86)
| at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:124)
| at org.elasticsearch.cli.Command.main(Command.java:90)
| at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:116)
| at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:93)
| Refer to the log for complete error details.
/ etc / elasticsearchの外にディレクトリを設定するためにelasticsearch.yamlにキーストアの場所の設定があると便利です。
このトピックについてアドバイスできますか?
前もって感謝します、
pdanysz
2019年03月18日
👍5
このteam-discussにラベルを付けて、まだ完了していない「必要な」タスクのどれを実行するかを決定します。 私たちがそうしたら、それらは個々の問題に昇格されるべきであり、この問題の主な推進力は長い間完了していたので、この問題は閉じられました。
gwbrown
2020年12月04日
このページは役に立ちましたか?
0 / 5 - 0 評価
関連する問題
abrahamduran
·
3コメント
DhairyashilBhosale
·
3コメント
rbayliss
·
3コメント
dadoonet
·
3コメント
jasontedor
·
3コメント
最も参考になるコメント
親愛なる、
Kubernetesクラスタと構成elasticsearch.keystoreの場所で問題に直面しConfigMaps介して載置されています。 このため、/ etc / elasticsearchの「読み取り専用」fsがあり、そのため、ESがクラッシュします。
/ etc / elasticsearchの外にディレクトリを設定するためにelasticsearch.yamlにキーストアの場所の設定があると便利です。
このトピックについてアドバイスできますか?
前もって感謝します、