問題タブ [elasticsearch-opendistro]

OpenDistroのPermissionsページで、 Permissionsに、クラスター権限cluster:monitor/mainが記載されています。ただし、この許可が実際にアクセスを許可するものに関するドキュメントや情報を見つけることができませんでした.

私が見つけた最小限の情報は、クラスターエンドポイントのルート エンドポイントへのアクセスを提供し、エンドポイントがクラスターのバージョンやその他の一般的な統計情報などを表示できることです。少なくとも次の投稿によると: Elasticsearch について話し合う。

その特定のアクセス許可に興味がある理由は、Serilogを使用して C# を使用してクラスター内の複数のノードにログを記録するときに問題が発生したためです。Serilog を使用してログを記録するアプリケーションが Unauthorized 例外を受け取り、Elasticsearch クラスターに"No permissions for [cluster:monitor/main]"というメッセージが表示されます。Serilog で使用される内部 Elasticsearch ユーザーにcluster:monitor/main権限を付与すると、問題が修正されます。しかし、許可が何のために開かれるのか、またはログを記録しているユーザーが実際にその許可を最初に必要とする理由はわかりません。

したがって、質問は次のように要約されます。

パーミッション cluster:monitor/main は何をしますか? また、Serilog でマルチノード クラスターを使用する場合、ユーザーがログを記録するために必要なのはなぜですか?

このガイドに従って、AWS EKS で Elasticsearch の opendistro をセットアップしました。現在、VPC からクエリを実行すると、私の Elasticsearch ポッドが機能します。Kibana にはインターフェイス ロード バランサーがあり、持っている場合は問題なく動作しますがserver.ssl.enabled: false、ssl が必要です。ブラウザーまたは curl を使用して kibana にアクセスしようとすると、err_empty_response エラーが発生します。また、このエラーは、kibana ポッドの kubectl ログで毎回生成されます。

同じ結果が得られた私が試したこと：

• Kibana の証明書を再生成します。
• ドメインと一致する必要がある Amazon 発行の ACM 証明書を使用した
• インターネット向けのロードバランサー用に、kibana サーバー証明書を AWS ACM にアップロードしました。これは、kibana サーバーのserver.ssl.certificateキーに対して発行された証明書と同じです。
• ssl3_record.c を調べましたが、どのポッド/ノードにもファイルが存在しません

.私の証明書に何か問題があること以外に、このエラーに関する情報が見つからないようです。この種のセットアップで SSL 証明書をデバッグするためのヒントを探しています。

自分の証明書で opendistro エラスティック検索を構成しようとしていました。

esip:9200 にカールしたときの応答は

Open Distro Security が初期化されていません。

後でセキュリティを初期化するためにsecurity admin.shを実行しようとしたとき、エラーは次のようになりました