1

Elastic Security に関する問題があります。私は Elastic Security に OpenDistro を使用しています。これはサードパーティのツールです。SSL を解決し、Docker を使用してすべてのシステムをセットアップしました。

コンテナーが起動したら、コンテナー内で指定されたコマンドを実行する必要があります。

./plugins/opendistro_security/tools/securityadmin.sh -cd ./plugins/opendistro_security/securityconfig/ -icl -nhnv -cacert ./config/root-ca.pem -cert ./config/admin.pem -key ./config /admin-key.pem

証明書とキー ファイルが置き換えられ、securityadmin スクリプトが実行されることを期待しています。しかし、私はこのエラーを取っています。

Open Distro Security Admin v7 は localhost:9300 に接続します ... 完了 次のように接続されました *** LDAP 情報はこちら *** Elasticsearch バージョン: 7.10.2 Open Distro Security バージョン: 1.13.1.0 YELLOW clusterstate ... Clustername: docker-cluster Clusterstate: GREEN Number of nodes: 1 Number of data nodes: 1 .opendistro_security インデックスが存在しないため、作成を試みます ... 完了 (0-すべてのレプリカ) /usr から設定を作成します/share/elasticsearch/plugins/opendistro_security/securityconfig '_doc/config' を ./plugins/opendistro_security/securityconfig/config.yml で更新します SUCC: 'config' の構成が作成または更新されました '_doc/roles' を ./plugins で更新します/opendistro_security/securityconfig/roles.yml SUCC: 「ロール」の構成作成または更新されます '_doc/rolesmapping' が ./plugins/opendistro_security/securityconfig/roles_mapping.yml で更新されます SUCC: 'rolesmapping' の構成が作成または更新されますyml SUCC: 'internalusers' の構成が作成または更新されます '_doc/actiongroups' が ./plugins/opendistro_security/securityconfig/action_groups.yml で更新されます SUCC: 'actiongroups' の構成が作成または更新されます '_doc/tenants' が ./ で更新されますplugins/opendistro_security/securityconfig/tenants.yml SUCC: 作成または更新された「テナント」の構成 ./plugins/opendistro_security/securityconfig/nodes_dn.yml で「_doc/nodesdn」を更新します SUCC: 「nodesdn」の構成作成または更新されます '_doc/whitelist' が ./plugins/opendistro_security/securityconfig/whitelist.yml で更新されます SUCC: 'whitelist' の構成が作成または更新されます '_doc/audit' が ./plugins/opendistro_security/securityconfig/audit で更新されます。 yml SUCC: 「監査」の構成が作成または更新されました 失敗: 1 つのノードが失敗を報告しました。最初の失敗は FailedNodeException[失敗したノード [Hrbny7ZxSby9_eNNUodPEA]]; ネスト: RemoteTransportException[[37c674e27698][172.23.0.2:9300][クラスター:admin/opendistro_security/config/update[n]]]; ネストされた: NotSerializableExceptionWrapper[static_resource_exception: 静的ロールをオーバーライドできません]; FAIL: 1 つのノードが応答を返すと予想されていましたが、0 を取得しました

この問題を解決する方法がわかりません。私はあなたの助けを待っています。ありがとう。

4

1 に答える 1

0

このエラーは、static_config フォルダーで既に定義されているロールを作成しようとしていることを意味します。security_config/roles.yml を src/main/resources/static_config/static_roles.yml と比較して、重複があるかどうかを確認します。重複する場合は、security_config/roles.yml ファイルからロールの名前を変更するか削除します。

于 2021-04-05T07:02:42.347 に答える