Kibana 错误:无法从 Elasticsearch 节点检索版本信息。插座挂断
问题描述 投票:0回答:4
我正在尝试使用此图表将elasticsearch和kibana部署到kubernetes,并在kibana容器内收到此错误,因此入口返回503错误并且容器从未准备好。
错误:
[2022-11-08T12:30:53.321+00:00][ERROR][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. socket hang up - Local: 10.112.130.148:42748, Remote: 10.96.237.95:9200
IP地址10.96.237.95是有效的elasticsearch服务地址,端口正确。
当我从 kibana 容器内对 elasticsearch 执行curl 操作时,它成功返回响应。
我的配置中是否缺少某些内容?
图表版本:7.17.3
elasticsearch 图表的值:
clusterName: "elasticsearch"
nodeGroup: "master"
createCert: false
roles:
master: "true"
data: "true"
ingest: "true"
ml: "true"
transform: "true"
remote_cluster_client: "true"
protocol: https
replicas: 2
sysctlVmMaxMapCount: 262144
readinessProbe:
failureThreshold: 3
initialDelaySeconds: 90
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 10
imageTag: "7.17.3"
extraEnvs:
- name: ELASTIC_PASSWORD
valueFrom:
secretKeyRef:
name: elasticsearch-creds
key: password
- name: ELASTIC_USERNAME
valueFrom:
secretKeyRef:
name: elasticsearch-creds
key: username
clusterHealthCheckParams: "wait_for_status=green&timeout=20s"
antiAffinity: "soft"
resources:
requests:
cpu: "100m"
memory: "1Gi"
limits:
cpu: "1000m"
memory: "1Gi"
esJavaOpts: "-Xms512m -Xmx512m"
volumeClaimTemplate:
accessModes: ["ReadWriteOnce"]
resources:
requests:
storage: 30Gi
esConfig:
elasticsearch.yml: |
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.truststore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12
xpack.security.http.ssl.keystore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12
secretMounts:
- name: elastic-certificates
secretName: elastic-certificates
path: /usr/share/elasticsearch/config/certs
kibana 图表的值:
elasticSearchHosts: "https://elasticsearch-master:9200"
extraEnvs:
- name: ELASTICSEARCH_USERNAME
valueFrom:
secretKeyRef:
name: elasticsearch-creds
key: username
- name: ELASTICSEARCH_PASSWORD
valueFrom:
secretKeyRef:
name: elasticsearch-creds
key: password
- name: KIBANA_ENCRYPTION_KEY
valueFrom:
secretKeyRef:
name: encryption-key
key: encryption_key
kibanaConfig:
kibana.yml: |
server.ssl:
enabled: true
key: /usr/share/kibana/config/certs/elastic-certificate.pem
certificate: /usr/share/kibana/config/certs/elastic-certificate.pem
xpack.security.encryptionKey: ${KIBANA_ENCRYPTION_KEY}
elasticsearch.ssl:
certificateAuthorities: /usr/share/kibana/config/certs/elastic-certificate.pem
verificationMode: certificate
protocol: https
secretMounts:
- name: elastic-certificate-pem
secretName: elastic-certificate-pem
path: /usr/share/kibana/config/certs
imageTag: "7.17.3"
ingress:
enabled: true
ingressClassName: nginx
annotations:
cert-manager.io/cluster-issuer: letsencrypt-issuer
kubernetes.io/ingress.allow-http: 'false'
paths:
- path: /
pathType: Prefix
backend:
serviceName: kibana
servicePort: 5601
hosts:
- host: mydomain.com
paths:
- path: /
pathType: Prefix
backend:
serviceName: kibana
servicePort: 5601
tls:
- hosts:
- mydomain.com
secretName: mydomain.com
UPD:尝试使用其他图像版本(8.4.1),没有任何变化,我收到相同的错误。顺便说一句,logstash 已成功将日志发送到此 elasticsearch 实例,所以我认为问题出在 kibana 中。
4个回答
5
投票
投票
想通了。这实在是太痛苦了。我希望这些提示对其他人有帮助:
应设置为 false。我找不到其他方法,但如果你这样做,我很高兴听到任何建议。在我看来,您不需要 http 层的安全性,因为 kibana 通过传输层连接到弹性(如果我错了,请纠正我)。因此xpack.security.http.ssl.enabled
应仍设置为 true,但xpack.security.transport.ssl.enabled
应设置为 false。 (不要忘记将 readinessProbe 的xpack.security.http.ssl.enabled
字段更改为 http,并将 kibana 图表中的 elasticsearch 协议更改为 http。protocol
env变量在elasticsearch图表中毫无意义,仅使用密码,用户始终是ELASTIC_USERNAMEelastic
kibana 图表中的
实际上应设置为ELASTICSEARCH_USERNAME
用户并使用该用户的相应密码kibana_systems
0
投票
投票
您需要在 kibana.yml 中向 Kibana 提供 Elasticsearch 的自签名 CA
elasticsearch.ssl.certificateAuthorities: "/path/cert.ca"
可以通过设置来测试
elasticsearch.ssl.verificationMode: "none"
但不建议用于生产。
0
投票
投票
第1步:只需从kibana.yml中取消注释elasticsearch.username和elasticsearch.password。
第2步:重新启动elasticsearch。
第3步:重启kibana
0
投票
投票
我的elasticsearch api主机是9200上的https 所以我按照以下步骤使 kibana 门户正常工作
从elasticsearch安装目录重置了kibana的密码
.lasticsearch-reset-password.bat -u kibana_system --auto
取消注释 kibana.yml 中的以下条目。为主机添加了 https,新密码
elasticsearch.hosts:“https://localhost:9200” elasticsearch.用户名:“kibana_system” elasticsearch.密码:“
” 设置elasticsearch.ssl.verificationMode:无
从 kibana 文件夹安装启动 kibana.bat,等待说 http server running on localhost:5601
使用弹性用户名和密码登录;是的,弹性不是 kibana
最新问题
- 在 AWS 上出现错误“必须指定至少一个‘内存’或‘内存保留’”
- 使用 AWS CLI 发布 SNS 消息(包括属性)
- 如何为我的 Flask 后端创建 oauth2 APi
- 经度和纬度数据无法使用maps/mapdata/ggplot2包生成正确的多边形
- 如何在 Kotlin 活动中引用字符串资源,而不是 XML
- pyautogui roblox 未注册点击
- azapi_resource_action:“str”参数的值无效:需要字符串
- Synology 聊天传入 webhooks
- 将 csv 字符串转换为浮点数
- monclient(狩猎):handle_auth_bad_method 服务器 allowed_method
- 为什么 Astro 项目中的 Nodemailer 在生产环境中不发送邮件?
- numba.cuda.close()之后如何使用GPU?
- 无法在地图中插入键和值
- 如何在ROS2 eloquent中应用断言?
- 使用 firebase 部署 next.js 项目后,移动版网站上显示错误的颜色
- 使用装饰器自动继承父类
- co_reutrn之后协程帧是否自动销毁并释放(即释放分配的帧?)?
- 如何在jupyter中编写LaTeX(不仅仅是方程)
- 尝试使用异步函数,以便执行等待,直到子窗口使用嵌入式 JavaScript 关闭
- Raspberry Pi 和 A9g 模块
© www.soinside.com 2019 - 2024. All rights reserved.