无法连接到退避(elasticsearch 401 未经授权:未经授权)
Failed to connect to backoff(elasticsearch 401 Unauthorized: Unauthorized)
我最近在专用主机上安装了 opendistro elasticsearch,还在另一台主机上设置了 APM 服务器。
通过 systemctl 启动 apm-server 时出现以下错误响应
apm apm-server[3220]: 2021-05-14T13:42:24.221Z#011ERROR#011[publisher_pipeline_output]#011pipeline/output.go:154#011Failed to connect to backoff(elasticsearch(http://192.168.56.XXX:9200)): 401 Unauthorized: Unauthorized
我的 apm-server 配置中有以下 2 个基本配置
apm-server:
# Defines the host and port the server is listening on. Use "unix:/path/to.sock" to listen on a unix domain socket.
host: "0.0.0.0:8200"
output.elasticsearch:
hosts: ["elasticserver:9200"]
我检查过:
- 缩进等似乎没问题
- 在我的 opendistro 弹性主机安全配置文件上 /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/config.yml
我有以下部分默认设置为 true,其他如 LDAP、kerberos 等设置为 false。
basic_internal_auth_domain:
description: "Authenticate via HTTP Basic against internal users database"
http_enabled: true
transport_enabled: true
order: 4
http_authenticator:
type: basic
challenge: true
authentication_backend:
type: intern
- 当我从 apm 服务器使用超级用户管理员帐户执行 curl 命令时,我也收到以下类似错误。
curl -U admin:admin http://elasticserver:9200
Unauthorizedroot@apm
这听起来好像我需要创建一个内部用户,并为其分配一些后端角色(具有 apm 索引的权限)。我很想知道大家的想法。
非常感谢您的回复。
对于基本身份验证,您确实需要创建一个内部用户,使用主节点上的脚本散列密码,然后将其映射到“all_access”角色
我最近在专用主机上安装了 opendistro elasticsearch,还在另一台主机上设置了 APM 服务器。
通过 systemctl 启动 apm-server 时出现以下错误响应
apm apm-server[3220]: 2021-05-14T13:42:24.221Z#011ERROR#011[publisher_pipeline_output]#011pipeline/output.go:154#011Failed to connect to backoff(elasticsearch(http://192.168.56.XXX:9200)): 401 Unauthorized: Unauthorized
我的 apm-server 配置中有以下 2 个基本配置
apm-server:
# Defines the host and port the server is listening on. Use "unix:/path/to.sock" to listen on a unix domain socket.
host: "0.0.0.0:8200"
output.elasticsearch:
hosts: ["elasticserver:9200"]
我检查过:
- 缩进等似乎没问题
- 在我的 opendistro 弹性主机安全配置文件上 /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/config.yml
我有以下部分默认设置为 true,其他如 LDAP、kerberos 等设置为 false。
basic_internal_auth_domain:
description: "Authenticate via HTTP Basic against internal users database"
http_enabled: true
transport_enabled: true
order: 4
http_authenticator:
type: basic
challenge: true
authentication_backend:
type: intern
- 当我从 apm 服务器使用超级用户管理员帐户执行 curl 命令时,我也收到以下类似错误。
curl -U admin:admin http://elasticserver:9200
Unauthorizedroot@apm
这听起来好像我需要创建一个内部用户,并为其分配一些后端角色(具有 apm 索引的权限)。我很想知道大家的想法。
非常感谢您的回复。
对于基本身份验证,您确实需要创建一个内部用户,使用主节点上的脚本散列密码,然后将其映射到“all_access”角色