Доступ запрещен У вас нет доступа к мониторингу

У меня есть кластер elasticSearch с 3 главными и 2 узлами данных. Кроме того, у меня есть еще одна нода с KIbana и ElasticSearch (role=[] --coordinating-node)

Кластер работает, и я могу запустить KIbana UI. Однако я вижу следующую ошибку при доступе к мониторингу стека

Access Denied You are not authorized to access Monitoring. To use Monitoring, you need the privileges granted by both the kibana_admin and monitoring_user roles.
If you are attempting to access a dedicated monitoring cluster, this might be because you are logged in as a user that is not configured on the monitoring cluster.

Эластичный поиск 8.1 Кибана 8.1 Я вошел в систему как эластичный суперпользователь

elasticsearch kibana

21.03.2022 02:46

Python: ElasticSearch и Kibana

188

Перейти к ответу Данный вопрос помечен как решенный

Ответы 3

Ответ принят как подходящий

Вам нужно добавить remote_cluster_clientrole к узлам.

Пример использования ECK

apiVersion: elasticsearch.k8s.elastic.co/v1
kind: Elasticsearch
metadata:
  name: elasticsearch
  namespace: elastic-system
spec:
  version: 8.1.0
  nodeSets:
  - name: default
    config:
      node.roles: ["master", "data", "ingest", "ml", "remote_cluster_client"]

elastic.co/guide/en/elasticsearch/reference/master/…

— 22.03.2022 02:41

я должен добавить его ко всем вашим узлам в кластере? у меня есть 3 данных, 2 основных и 1 координирующий узел, поэтому мои роли node.roles: [master], node.roles: [data], node.roles: []

— 22.03.2022 12:28

Спасибо . Я добавил remote_cluster_client ко всем своим узлам в кластере, включая координирующий узел, но проблема все еще существует. Войдите в кибану с эластичной учетной записью суперпользователя.

— 22.03.2022 14:33

Можете ли вы попробовать создать нового пользователя с этими прикрепленными ролями? kibana_admin Monitoring_user суперпользователь remote_monitoring_agent remote_monitoring_collector

— 24.03.2022 15:55

22.03.2022 02:40

Я решил проблему, добавив новую роль (remote_cluster_client) в узел кластера es.

Пример:

node.roles: [ master , data , remote_cluster_client ]

вы добавили его на все свои узлы в кластере? у меня есть 3 данных, 2 основных и 1 координирующий узел, поэтому мои роли node.roles: [master], node.roles: [data], node.roles: []

— 22.03.2022 12:27

Спасибо, я добавил все узлы в кластере, но та же проблема.

— 22.03.2022 14:31

22.03.2022 06:29

Вот как я исправил это

добавьте monitoring.ui.ccs.enabled: false в свой kibana.yaml

из документа здесь https://www.elastic.co/guide/en/kibana/8.0/monitoring-settings-kb.html

monitoring.ui.ccs.enabled Set to true (default) to enable cross-cluster search of your monitoring data. >The remote_cluster_client role must exist on each node.

поэтому, если у вас нет роли remote_cluster_client на каждом узле, это должно быть ложным.

01.04.2022 22:21