夜中に私の ES クラスター (5 つのデータ ノード、3 つのマスター ノードで構成) に何かが起こりました。
何が起こったのかわかりませんが、すべてのインデックスとデータが削除され、クラスターが「読み取り専用」モードになり、ハッキングされた可能性がありますか?
Kibana を実行しようとすると、次のようになります。
Kibanaを再起動しようとしました-再起動しましたが、何も変わりませんでした。Elasticを再起動しようとしました-再起動しました(すべてのノード)、何も変わりませんでした。
次に、クラスター設定を調べたところ、次のようになりました。
{
"persistent": {
"cluster": {
"routing": {
"allocation": {
"enable": "all"
}
},
"blocks": {
"read_only": "true"
}
}
},
"transient": {
"cluster": {
"routing": {
"allocation": {
"enable": "all"
}
}
}
}
}
次のように読み取り専用を元に戻そうとしました:
PUT _cluster/settings
{
"persistent": {
"blocks.read_only": false
}
}
あなたが見ることができるように運が悪い:
{
"error": {
"root_cause": [
{
"type": "cluster_block_exception",
"reason": "blocked by: [FORBIDDEN/6/cluster read-only (api)];"
}
],
"type": "cluster_block_exception",
"reason": "blocked by: [FORBIDDEN/6/cluster read-only (api)];"
},
"status": 403
}
何か案は?
更新: Andrei Stefan によって解決された問題は、より重要な部分です - なぜですか? 何が起こったのですか?すべてのデータを失い、クラスターが読み取り専用モードになりました。