-1

このガイドに従って、AWS EKS で Elasticsearch の opendistro をセットアップしました。現在、VPC からクエリを実行すると、私の Elasticsearch ポッドが機能します。Kibana にはインターフェイス ロード バランサーがあり、持っている場合は問題なく動作しますがserver.ssl.enabled: false、ssl が必要です。ブラウザーまたは curl を使用して kibana にアクセスしようとすると、err_empty_response エラーが発生します。また、このエラーは、kibana ポッドの kubectl ログで毎回生成されます。

{"type":"error","@timestamp":"2020-08-25T20:37:01Z","tags":["connection","client","error"],"pid":1,"level":"error","error":{"message":"140092549867392:error:1408F09C:SSL routines:ssl3_get_record:http request:../deps/openssl/openssl/ssl/record/ssl3_record.c:242:\n","name":"Error","stack":"Error: 140092549867392:error:1408F09C:SSL routines:ssl3_get_record:http request:../deps/openssl/openssl/ssl/record/ssl3_record.c:242:\n"},"message":"140092549867392:error:1408F09C:SSL routines:ssl3_get_record:http request:../deps/openssl/openssl/ssl/record/ssl3_record.c:242:\n"}

同じ結果が得られた私が試したこと:

  • Kibana の証明書を再生成します。
  • ドメインと一致する必要がある Amazon 発行の ACM 証明書を使用した
  • インターネット向けのロードバランサー用に、kibana サーバー証明書を AWS ACM にアップロードしました。これは、kibana サーバーのserver.ssl.certificateキーに対して発行された証明書と同じです。
  • ssl3_record.c を調べましたが、どのポッド/ノードにもファイルが存在しません

.私の証明書に何か問題があること以外に、このエラーに関する情報が見つからないようです。この種のセットアップで SSL 証明書をデバッグするためのヒントを探しています。

4

1 に答える 1