elastic 删除 index 错误action [indices:admin/delete] is unauthorized for user [admin] with roles

最新推荐文章于 2024-01-21 10:10:25 发布
最新推荐文章于 2024-01-21 10:10:25 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes elasticsearch 运维 云原生 监控类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhongloves/article/details/132635897
版权

DELETE index

问题描述

集群状态为 red, 查看 shared 的状态,部分 index 一直为 CLUSTER_RECOVERED, 通过 _cluster/allocation/explain 看到的结果为

{
  "note": "No shard was specified in the explain API request, so this response explains a randomly chosen unassigned shard. There may be other unassigned shards in this cluster which cannot be assigned for different reasons. It may not be possible to assign this shard until one of the other shards is assigned correctly. To explain the allocation of other shards (whether assigned or unassigned) you must specify the target shard in the request to this API.",
  "index": ".kibana_task_manager_8.2.3_001",
  "shard": 0,
  "primary": true,
  "current_state": "unassigned",
  "unassigned_info": {
    "reason": "CLUSTER_RECOVERED",
    "at": "2023-09-01T06:11:54.630Z",
    "last_allocation_status": "no_valid_shard_copy"
  },
  "can_allocate": "no_valid_shard_copy",
  "allocate_explanation": "Elasticsearch can't allocate this shard because all the copies of its data in the cluster are stale or corrupt. Elasticsearch will allocate this shard when a node containing a good copy of its data joins the cluster. If no such node is available, restore this index from a recent snapshot.",
  "node_allocation_decisions": [
    {
      "node_id": "L5DqEInQQ9a4vrzyxwIqiA",
      "node_name": "x-es-cluster-1",
      "transport_address": "10.233.100.162:9300",
      "node_attributes": {
        "k8s_node_name": "node7",
        "xpack.installed": "true"
      },
      "node_decision": "no",
      "store": {
        "found": false
      }
    },
    {
      "node_id": "lL2MB_xLReCMpltUjHtkaw",
      "node_name": "x-es-cluster-2",
      "transport_address": "10.233.90.2:9300",
      "node_attributes": {
        "k8s_node_name": "node8",
        "xpack.installed": "true"
      },
      "node_decision": "no",
      "store": {
        "found": false
      }
    },
    {
      "node_id": "qYFVkdZlSvKhb_7Jf433qA",
      "node_name": "x-es-cluster-0",
      "transport_address": "10.233.111.239:9300",
      "node_attributes": {
        "k8s_node_name": "node9",
        "xpack.installed": "true"
      },
      "node_decision": "no",
      "store": {
        "in_sync": false,
        "allocation_id": "R5Jj43pgSYOfLpPEwzXUVg"
      }
    }
  ]
}

尝试删除该 index,结果

security_exception: action [indices:admin/delete] is unauthorized for user [admin] with roles [superuser] on indices [.kibana_task_manager_8.2.3_001], this action is granted by the index privileges [delete_index,manage,all]

处理方法

Cannot DELETE Index with Superuser
Implement allowing administrators to manage any report or reporting index
主要是这个: Resolve migration failures

新建用户并赋予权限,用新的用户去删除索引

### 创建角色
# curl -XPUT --user "elastic:tXtnQMOn"  -H 'Content-Type: application/json' -k 'https://10.233.6.191:9200/_security/role/grant_kibana_system_indices' -d '{
>   "indices": [
>     {
>       "names": [
>         ".kibana*"
>       ],
>       "privileges": [
>         "all"
>       ],
>       "allow_restricted_indices": true
>     }
>   ]
> }'
{"role":{"created":true}}
### 为该角色创建用户
# curl -XPUT --user "elastic:tXtnQMOn"  -H 'Content-Type: application/json' -k 'https://10.233.6.191:9200/_security/user/temporarykibanasuperuser' -d '{
>   "password" : "l0ng-r4nd0m-p@ssw0rd",
>   "roles" : [ "superuser", "grant_kibana_system_indices" ]
> }'
{"created":true}
### 该用户删除索引
# curl -XDELETE --user "temporarykibanasuperuser:l0ng-r4nd0m-p@ssw0rd" -k 'https://10.233.6.191:9200/.kibana_task_manager_8.2.3_001'
{"acknowledged":true}

TODO

为什么默认的用户不能删除,调查一下机制

hchen-gogogo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch7.4 开启用户读写索引权限
Cocktail_py的博客
07-03 7616
在之前的<<ElasticSearch 7.4集群部署 启用x-pack验证 Kibana7.4用户管理>>,新建一个没有superuser权限的用户之后,发现该用户没有写入索引的权限功能 一.分析异常 elasticsearch.exceptions.AuthorizationException: AuthorizationException(403, ‘security_exception’, ‘action [indices:admin/create] is unauthori
索引无法删除
qq_42478982的博客
01-20 1456
ORA-02429: 无法删除用于强制唯一/主键的索引 今天接到一个任务让调整索引所引用字段的顺序。只能将原有索引删除后,重新建一条索引。 使用drop报错如下图 原因: 在oracle中创建一个Constraint,同时也会创建一个该约束对应的唯一索引,删除约束用: alter table T_HX_DCR_CONSUME drop constraint PK_T_HX_DCR_CONSUME 创建也要使用 alter table t_hx_dcr_consume add constraint pk_t
ES shard unassigned的解决方法汇总
asdfgh0077的博客
01-21 607
ES shard unassigned的解决方法汇总
elasticsearch中手动创建索引失败
weixin_44162861的博客
10-27 3389
想通过kibana的dev tool工具或者cerebro工具的rest来手动创建索引。
ElasticSearch 7.x现网运行问题汇集1
最新发布
旻璿的专栏
01-21 920
现网ElasticSearch health状态变为red,有分片无法assign。
Elasticsearch 集群分片出现 unassigned 其中一种原因详细还原
qq_32020645的博客
11-02 1556
🏡🚩 私聊博主:加入大数据技术讨论群聊,获取更多大数据资料。最近公司ES集群一些节点挂掉,致使一些索引的分片一直是unassigned状态,导致ES集群状态为RED,等待许久也不见好转,非常影响集群UI观感。想想什么原因,解决解决。先复原一波 ES集群中出现 分片 unassigned 的现象。如上图所示,0号主分片和0号副本分片所在的节点分别为es3、es5、es6节点,将对应这些节点上的es进程进行kill略微一等,发现test索引的2号分片会自动在es集群中自动均衡分布。
开发elasticsearch遇到的问题
tian895623的博客
11-30 506
1.查询报错all shards failed 原因一:可能是因为查询条数过多。 解决办法:设置最大查询数量。 原因二:spring boot提供的elasticsearch依赖,使用createIndex方法时,不会创建mapping。缺少mapping,查询就会报这个错。 可以在kibana中查询创建的索引是否有mapping 正确的index: { "pt-elasticsearch-info": { "aliases": {}, "mappings": { "info
ElasticSearch ES 安装 常见错误 Kibana安装 设置 权限 密码
m0_67392661的博客
09-02 861
最近在学习ES数据库,所以将一些东西记录一下。以下所有的都是基于es7.8.0版本进行的。
Kibana_X-Pack管理Elasticsearch权限
木木与呆呆的专栏
07-17 2192
在Kibana上面配置权限,验证对Elasticsearch权限控制, 主要步骤如下: 1.创建角色 2.创建用户,并且赋予用户角色 3.用户登陆,验证没有权限 4.赋予角色权限 5.用户登陆,验证拥有权限 具体测试步骤: 1.创建用户yuewn Kibana -&gt; Managemet -&gt; Users -&gt; Create User yu...
[译]使用explain API摆脱ElasticSearch集群RED苦恼
weixin_34186950的博客
04-05 611
原谅链接: https://www.elastic.co/blog/r... "哔...哔...哗",PagerDuty的报警通知又来了. 可能是因为你又遭遇了节点宕机, 或者服务器机架不可用, 或者整个ElasticSearch集群重启了. 不管哪种情况, 当前集群的状态都成为了RED: 因为当前有些分片不可被指派(到某个节点), 从而...
解决Elasticsearch报错:exception [type=search_phase_execution_exception, reason=all shards failed]
热门推荐
重燃小窗
11-11 2万+
解决es[type=search_phase_execution_exception, reason=all shards failed]错误
elasticsearch基础:跨集群搜索配置
iris_csdn的博客
05-17 454
1、在本地es执行以下命令,在远程实例中创建索引和文档,并插入数据。 创建索引 PUT /twitter { "settings" : { "index" : { "number_of_shards" : 3, "number_of_replicas" : 2 } } } 创建文档并插入数据 POST twitter/_doc/ { "user" : "kimchy", "po
Elasticsearch 中查找所需安全权限的简单方法
Elastic 中国社区官方博客
10-26 2846
Elasticsearch 中很难找到严格安全所需的权限。在本博客中,我将通过两个示例概述我用来查找所需权限的过程。
Spark以yarn-client提交任务时报错超时,Connection to 192.168.. /has been quiet forms while there are outstanding...
weixin_30566111的博客
07-13 498
报错信息如上,具体是运行FusionInsight给的样例SparkPi,在local环境下是可以的,但是如果以yarn-client模式就会卡住,然后120s以后超时,其实以yarn-cluster模式也是会报错的,开始在spark-default-conf 中加上了driver的spark.driver.host = $客户端IP,没用,将服务器各个主机免密登陆,没用,再将客户端的ip添...
action [cluster:admin/xpack/license/put] is unauthorized for user [kibana]
newtelcom的专栏
07-03 3328
Kibana安装导入License的时候,提示action [cluster:admin/xpack/license/put] is unauthorized for user [kibana]。原因在于用kibana不是管理员,查看不了用户,也没法导入授权,重新用elastic用户登录即可。...
ElasticSearch 7.x 报错:Root mapping definition has unsupported parameters
LelemamaAnne的博客
02-09 2090
原因: ElasticSearch7.x 默认不在支持指定索引型 在postman中用以下数据执行put请求: {"mappings": { "person" :{ "properties": { "age": { "type": "integer" }, "hobby": { "ty...
在安装oracle中遇到问题汇总
weixin_30502965的博客
05-20 510
在安装oracle中遇到的问题 1、配置磁盘分区时,/root最大只能50G,/home 860G,想把/Home的磁盘空间设置为50G,其他移到/根目录下 出现这个原因是,第一次默认安装的时候centos提供的建议分区方案,下次重新安装centos时,会默认以上次分区方案为准,需要进入自主创建分区,删除系统提供的分区方案,然后创建/root(挂载到/根目录)和swap分区,/...
Elasticsearch遇到的坑
小强签名设计 的博客
09-11 2万+
问题描述: 手机APP端两个用户同时评论一篇文章该篇文章的评论量只增加了1。 &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;nbsp; 问题代码: XContentBuilder updateSource = XContentFactory.jsonBuilder().startObject() .field(&amp;amp;amp;amp;amp;amp;amp;amp;amp;am
ElasticSearch常用配置(内置账号密码修改、自定义角色自定义账号,日志定期删除等)...
weixin_34198762的博客
01-15 1万+
自定义内置账号 账户elasticelasticsearch超级管理员,拥有所有权限 账户kibana用于kibana组件获取相关信息用于web展示 账户logstash_system用于logstash服务获取elasticsearch监控数据 注意:此步骤需先启动elasticsearch服务 [elasticsearch@elasticsearch elasticsearch-6.0...
org/elasticsearch/action/admin/indices/analyze/AnalyzeRequest
07-27
AnalyzeRequestElasticsearch中的一个操作,用于分析文本。它允许您指定要分析的文本、索引名称和分析器等参数。通过调用该操作可以获取文本的分词结果,以及每个词语的位置、偏移量和型等信息。您可以使用AnalyzeRequest来调试和验证分析器的工作方式,或者在索引之前对文本进行预处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值