このガイドに従って、AWS EKS で Elasticsearch の opendistro をセットアップしました。現在、VPC からクエリを実行すると、私の Elasticsearch ポッドが機能します。Kibana にはインターフェイス ロード バランサーがあり、持っている場合は問題なく動作しますがserver.ssl.enabled: false
、ssl が必要です。ブラウザーまたは curl を使用して kibana にアクセスしようとすると、err_empty_response エラーが発生します。また、このエラーは、kibana ポッドの kubectl ログで毎回生成されます。
{"type":"error","@timestamp":"2020-08-25T20:37:01Z","tags":["connection","client","error"],"pid":1,"level":"error","error":{"message":"140092549867392:error:1408F09C:SSL routines:ssl3_get_record:http request:../deps/openssl/openssl/ssl/record/ssl3_record.c:242:\n","name":"Error","stack":"Error: 140092549867392:error:1408F09C:SSL routines:ssl3_get_record:http request:../deps/openssl/openssl/ssl/record/ssl3_record.c:242:\n"},"message":"140092549867392:error:1408F09C:SSL routines:ssl3_get_record:http request:../deps/openssl/openssl/ssl/record/ssl3_record.c:242:\n"}
同じ結果が得られた私が試したこと:
- Kibana の証明書を再生成します。
- ドメインと一致する必要がある Amazon 発行の ACM 証明書を使用した
- インターネット向けのロードバランサー用に、kibana サーバー証明書を AWS ACM にアップロードしました。これは、kibana サーバーの
server.ssl.certificate
キーに対して発行された証明書と同じです。 - ssl3_record.c を調べましたが、どのポッド/ノードにもファイルが存在しません
.私の証明書に何か問題があること以外に、このエラーに関する情報が見つからないようです。この種のセットアップで SSL 証明書をデバッグするためのヒントを探しています。