【es】解决es报错failed to authenticate user [elastic]

【es】解决es报错failed to authenticate user [elastic]

1.背景

某天使用接口查询es数据时出现报错,没有返回数据。想到是测试环境的es因为没内存又挂了,于是上服务器重启服务。

但是重启后等待一段时间再次查询es,还是同样报错,显示连接拒接。于是lsof -i:9200查看端口,端口没起来。

查看日志,显示
org.elasticsearch.action.UnavailableShardsException: at least one primary shard for the index [.security-7] is unavailable"

failed to authenticate user [elastic]

2.分析

索引.security-7因为没有分片成功,索引不可用,无法对elastic用户进行鉴权,进而导致服务不可用。

3.解决方案

  1. 新建用户,删除.security-7相关索引,重新设置elastic用户密码
  2. 新建用户,备份.security-7相关索引快照,恢复索引。

方案一简单快捷,但是会导致原来设置的鉴权用户信息丢失。方案二则最大程度恢复原来的环境。

因为是测试环境,于是采用方案一进行处理。

4.操作步骤

4.1 创建restore_user用户
bash 复制代码
./bin/elasticsearch-users useradd restore_user -p xxxxx -r superuser

这个命令用于创建一个名为restore_user的Elasticsearch用户。

-p xxxxx 指定了用户的密码,实际应用中需要将 xxxxx 替换为实际的密码。

-r superuser 指定了用户角色为超级用户,即具有系统的最高权限。

4.2 删除.security相关索引

bash 复制代码
curl -X DELETE "127.0.0.1:9200/.security-*" -u restore_user

通过curl命令发送HTTP请求,使用DELETE方法删除Elasticsearch中以.security-*开头的所有索引。

-u restore_user 表示使用之前创建的 restore_user 用户进行身份验证。

4.3重置用户密码
bash 复制代码
./bin/elasticsearch-setup-passwords interactive

这个命令用于交互式地设置Elasticsearch的密码。

执行后系统会提示你输入各个内置用户的密码,包括 elastic、apm_system、kibana 等,以确保这些账户的密码得到设置。

5.备注

方案二没有尝试,如果有成功操作了的勇士,请反馈一下效果给我,谢谢~

相关推荐
Java 第一深情24 分钟前
零基础入门Flink,掌握基本使用方法
大数据·flink·实时计算
MXsoft61831 分钟前
华为服务器(iBMC)硬件监控指标解读
大数据·运维·数据库
PersistJiao1 小时前
Spark 分布式计算中网络传输和序列化的关系(二)
大数据·网络·spark·序列化·分布式计算
九河云1 小时前
如何对AWS进行节省
大数据·云计算·aws
FreeIPCC2 小时前
谈一下开源生态对 AI人工智能大模型的促进作用
大数据·人工智能·机器人·开源
梦幻通灵2 小时前
ES分词环境实战
大数据·elasticsearch·搜索引擎
Elastic 中国社区官方博客2 小时前
Elasticsearch 中的热点以及如何使用 AutoOps 解决它们
大数据·运维·elasticsearch·搜索引擎·全文检索
天冬忘忧3 小时前
Kafka 工作流程解析:从 Broker 工作原理、节点的服役、退役、副本的生成到数据存储与读写优化
大数据·分布式·kafka
sevevty-seven4 小时前
幻读是什么?用什么隔离级别可以防止幻读
大数据·sql
ernesto_ji4 小时前
Jenkins下载安装、构建部署到linux远程启动运行
linux·servlet·jenkins