我有一个关于弹性安全的问题。我使用 OpenDistro for Elastic Security,它是第 3 方工具。我解决了 SSL 并使用 Docker 设置了所有系统。
容器启动后,我必须在容器内运行给定的命令。
./plugins/opendistro_security/tools/securityadmin.sh -cd ./plugins/opendistro_security/securityconfig/ -icl -nhnv -cacert ./config/root-ca.pem -cert ./config/admin.pem -key ./config /admin-key.pem
我希望证书和密钥文件被替换并运行 securityadmin 脚本。但是,我正在接受这个错误。
Open Distro Security Admin v7 将连接到 localhost:9300 ... done 连接为 *** LDAP 信息在这里 *** Elasticsearch 版本:7.10.2 Open Distro Security 版本:1.13.1.0 联系 elasticsearch 集群“elasticsearch”并等待黄色集群状态...集群名称:docker-cluster集群状态:绿色节点数:1数据节点数:1.opendistro_security索引不存在,尝试创建它...完成(0-所有副本)从/ usr填充配置/share/elasticsearch/plugins/opendistro_security/securityconfig 将使用 ./plugins/opendistro_security/securityconfig/config.yml 更新“_doc/config” SUCC:创建或更新“config”的配置 将使用 ./plugins 更新“_doc/roles” /opendistro_security/securityconfig/roles.yml SUCC:“角色”的配置创建或更新 将使用 ./plugins/opendistro_security/securityconfig/roles_mapping.yml 更新“_doc/rolesmapping” SUCC:创建或更新“角色映射”的配置 将使用 ./plugins/opendistro_security/securityconfig/internal_users 更新“_doc/internalusers”。 yml SUCC:创建或更新“内部用户”的配置将使用 ./plugins/opendistro_security/securityconfig/action_groups.yml 更新“_doc/actiongroups”:创建或更新“操作组”的配置将使用 ./ 更新“_doc/tenants” plugins/opendistro_security/securityconfig/tenants.yml SUCC:创建或更新“租户”的配置将使用 ./plugins/opendistro_security/securityconfig/nodes_dn.yml 更新“_doc/nodesdn” SUCC:“nodesdn”的配置创建或更新 将使用 ./plugins/opendistro_security/securityconfig/whitelist.yml 更新“_doc/whitelist” SUCC:创建或更新“白名单”的配置 将使用 ./plugins/opendistro_security/securityconfig/audit 更新“_doc/audit”。 yml SUCC:创建或更新“审计”的配置 FAIL:1 个节点报告失败。第一个失败是FailedNodeException[失败节点[Hrbny7ZxSby9_eNNUodPEA]];嵌套:RemoteTransportException[[37c674e27698][172.23.0.2:9300][cluster:admin/opendistro_security/config/update[n]]];嵌套:NotSerializableExceptionWrapper [static_resource_exception:无法覆盖静态角色];FAIL:预期 1 个节点返回响应,但 0 完成失败
我不知道如何解决这个问题。我在等你的帮助。谢谢。