【es】解决es报错failed to authenticate user [elastic]

【es】解决es报错failed to authenticate user [elastic]

1.背景

某天使用接口查询es数据时出现报错,没有返回数据。想到是测试环境的es因为没内存又挂了,于是上服务器重启服务。

但是重启后等待一段时间再次查询es,还是同样报错,显示连接拒接。于是lsof -i:9200查看端口,端口没起来。

查看日志,显示
org.elasticsearch.action.UnavailableShardsException: at least one primary shard for the index [.security-7] is unavailable"

failed to authenticate user [elastic]

2.分析

索引.security-7因为没有分片成功,索引不可用,无法对elastic用户进行鉴权,进而导致服务不可用。

3.解决方案

  1. 新建用户,删除.security-7相关索引,重新设置elastic用户密码
  2. 新建用户,备份.security-7相关索引快照,恢复索引。

方案一简单快捷,但是会导致原来设置的鉴权用户信息丢失。方案二则最大程度恢复原来的环境。

因为是测试环境,于是采用方案一进行处理。

4.操作步骤

4.1 创建restore_user用户
bash 复制代码
./bin/elasticsearch-users useradd restore_user -p xxxxx -r superuser

这个命令用于创建一个名为restore_user的Elasticsearch用户。

-p xxxxx 指定了用户的密码,实际应用中需要将 xxxxx 替换为实际的密码。

-r superuser 指定了用户角色为超级用户,即具有系统的最高权限。

4.2 删除.security相关索引

bash 复制代码
curl -X DELETE "127.0.0.1:9200/.security-*" -u restore_user

通过curl命令发送HTTP请求,使用DELETE方法删除Elasticsearch中以.security-*开头的所有索引。

-u restore_user 表示使用之前创建的 restore_user 用户进行身份验证。

4.3重置用户密码
bash 复制代码
./bin/elasticsearch-setup-passwords interactive

这个命令用于交互式地设置Elasticsearch的密码。

执行后系统会提示你输入各个内置用户的密码,包括 elastic、apm_system、kibana 等,以确保这些账户的密码得到设置。

5.备注

方案二没有尝试,如果有成功操作了的勇士,请反馈一下效果给我,谢谢~

相关推荐
昨天今天明天好多天4 小时前
【数据仓库】
大数据
油头少年_w4 小时前
大数据导论及分布式存储HadoopHDFS入门
大数据·hadoop·hdfs
Elastic 中国社区官方博客5 小时前
释放专利力量:Patently 如何利用向量搜索和 NLP 简化协作
大数据·数据库·人工智能·elasticsearch·搜索引擎·自然语言处理
力姆泰克5 小时前
看电动缸是如何提高农机的自动化水平
大数据·运维·服务器·数据库·人工智能·自动化·1024程序员节
力姆泰克5 小时前
力姆泰克电动缸助力农业机械装备,提高农机的自动化水平
大数据·服务器·数据库·人工智能·1024程序员节
QYR市场调研6 小时前
自动化研磨领域的革新者:半自动与自动自磨机的技术突破
大数据·人工智能
半部论语7 小时前
第三章:TDengine 常用操作和高级功能
大数据·时序数据库·tdengine
EasyGBS8 小时前
国标GB28181公网直播EasyGBS国标GB28181软件管理解决方案
大数据·网络·音视频·媒体·视频监控·gb28181
2403_875736878 小时前
道品科技的水肥一体化智能灌溉:开启现代农业的创新征程
大数据·人工智能·1024程序员节
河南查新信息技术研究院8 小时前
科技查新在医药健康领域的应用
大数据·科技·全文检索