trial 라이센스 만료 후 Elastic search와 Kibana를 restart 했는데 kibana접속시 Kibana server is not ready yet 문구만 계속 노출 되었다.
kibana 실행 로그를 확인해보니 [ERROR][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. write EPROTO 00C88C8C3C7F0000:error:0A000B:SSL routines:ssl3_get_record:wrong version number:../deps/openssl/openssl/ssl/record/ ssl3_record.c:354 : 라는 오류 메세지가 보였다.
SSL//TLS 통신이 문제인가싶어서
1) elasticsearch.yml에서 xpack.security.enabled 를false 로 바꾸고
2) kibana.yml 파일에서 https → http로 바꾸면?
>> kibana 접속은 되지만 Fleet 관리 페이지 접속시 Permission이 없다고 오류가나는 상황
이것저것 찾아보다가
1) 보안 설정을 원복하고( xpack.security.enabled : true ), https 설정 등
2) Basic 라이센스로 변경
을 해줬더니 정상접속 되었다!
curl -D- -X POST ' https://{elasticsearch서버ip}:9200/_license/start_basic?acknowledge=true ' -u elastic:changeme
https://www.elastic.co/guide/en/elasticsearch/reference/current/license-settings.html
https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-tls.html
https://stackoverflow.com/questions/58372788/enable-x-pack-security-without-tls
Clusters that do not have encryption enabled send all data in plain text including passwords. If the Elasticsearch security features are enabled, unless you have a trial license, you must configure SSL/TLS for internode-communication.
암호화가 활성화되지 않은 클러스터는 비밀번호를 포함한 모든 데이터를 일반 텍스트로 보냅니다. Elasticsearch 보안 기능이 활성화된 경우 평가판 라이선스가 없으면 노드 간 통신을 위해 SSL/TLS를 구성해야 합니다.
So there's no way to enable XPack security while disabling inter-node TLS communication at the same time... unless you have a trial license, which only lasts for 30 days.
The message behind this is that Elastic doesn't allow any production cluster running with security enabled without TLS.
30일 동안만 지속되는 평가판 라이선스가 없으면, 노드 간 TLS 통신을 비활성화하는 동시에 XPack 보안을 활성화할 수 있는 방법은 없습니다. Elastic이 TLS 없이 보안이 활성화된 상태로 실행되는 프로덕션 클러스터를 허용하지 않는다는 것입니다.
'인프라 > EKS' 카테고리의 다른 글
| ElasticSearch 인덱스 목록 조회, 삭제 (0) | 2024.07.22 |
|---|