Spark将Json数据写入ES报权限错误:action [cluster:monitor/nodes/info] is unauthorized for user

最新推荐文章于 2024-05-16 04:28:25 发布
最新推荐文章于 2024-05-16 04:28:25 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: ElasticSerach Spark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx1528159409/article/details/105712458
版权

使用org.elasticsearch.spark.rdd.EsSpark的API

EsSpark.saveJsonToEs(mergeData, esIndexName, esConf)

将Json数据写入ES集群,报错信息如下:

org.elasticsearch.hadoop.rest.EsHadoopInvalidRequest: org.elasticsearch.hadoop.rest.EsHadoopRemoteException: security_exception: action [cluster:monitor/nodes/info] is unauthorized for user [XXXXX]

解决方案为:

参数es.nodes.wan.only,由默认的false改为true

添加参数es.nodes.discovery: false

原理如下:

es.nodes.wan.only: false,默认为false 

es.nodes.discovery: true,默认为true

采用以上默认配置时,Spark会通过访问es.nodes中指定的host(可以为多个) 得到ES集群所有开启HTTP服务节点的ip和port,后续对数据的访问会直接访问分片数据所在的节点上,这样的话需要保证ES集群所有节点都能够被Spark集群访问到。

这种方式适合es node全部用ip来设置的情况,但是并不安全。

----------------------------------------------------------------------------------------------

所以公司后来改为用域名来访问ES集群,只访问master节点,不再通过访问每个Es工作节点的ip来连接Es集群;

即访问的ipAndPort由(ip1,ip2,ip3:端口号),改成了(域名:端口号),直接访问Es的master节点,再由master节点来分发任务连接工作节点。

这两个参数还是用默认配置的话,如果不是supser权限,就会出现访问Es节点权限受限的问题,改动代码里的conf参数如下

es.nodes.wan.only: true,

es.nodes.discovery: false(或不设置)

这样Spark发送给ES的所有请求,都需要通过这个Spark程序的Executor节点进行转发,效率相对比低一些,但是实测数据写入耗时也并没有怎么增加,完美解决了Spark程序往Es集群写入数据时,探活机制导致的权限异常的错误。

ps:测试发现单独设置es.nodes.discovery: false,还是会报权限错误,但是单独设置es.nodes.wan.only: true就可以。

----------------------------------------------------------------------------------------------

采用es.nodes.wan.only: true后,相当于,不管写请求还是读请求,ES都会强制通过master进行任务的分发,

1. 写请求(通过EsSpark.saveJsonToEs(mergeData, esIndexName, esConf) 这个API写数据):

每一批次,每条数据写入ES时,都会依据_id被master节点分发写到指定的data节点的分片上,会做一层负载均衡,避免写请求时,某个data节点负载过高导致宕机。

如果es.nodes.wan.only设置为false,往ES集群写数据时,相当于绕过master节点,不在通过client节点进行请求的转发,直接往data节点写,client节点只用来服务普通的查询,速率会快很多,但是不太安全(实际上也没出现过宕机情况)。

如果es.nodes.wan.only设置为true,往ES集群写数据时,每个写请求都会被master进行分发,写到指定的data节点分片中,如果数据量不是特别大,一般没有太大影响,亲测每天大约运行800G的数据时,入库ES时间被master分发和直接访问data节点,耗时差不多。

 

2. 读请求:

读请求也会被master节点将请求分发给不同的data节点的分片,这样读取速率要快,如果没有master进行分发,读请求耗时基本上要扩大3-5倍。

攻城狮Kevin
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot elasticsearch7.6.2基础操作:创建索引、新增数据、查询数据
04-29
在本文中,我们将深入探讨如何使用Spring Boot与Elasticsearch 7.6.2进行基本操作,包括创建索引、添加数据以及查询数据。Elasticsearch是一个强大的分布式搜索引擎,而Spring Boot是Java开发中的轻量级框架,两者...
Elasticsearch:基于文件的用户认证
Elastic 中国社区官方博客
12-16 2665
你可以使用内置文件域(file realm)管理和验证用户。使用文件域,用户在集群中每个节点上的本地文件中定义。:作为集群的管理员,你有责任确保在集群中的每个节点上定义相同的用户。Elastic Stack 安全功能不提供任何机制来保证这一点。你还应该知道,你不能通过在文件域中添加或管理用户,也不能在//页面上的 Kibana 中添加或管理它们。文件域作为回退(fallback)或恢复(recovery)域非常有用。例如,在集群无响应或安全索引不可用的情况下,或者当你忘记管理用户的密码时。
elasticsearch中手动创建索引失败
weixin_44162861的博客
10-27 3405
想通过kibana的dev tool工具或者cerebro工具的rest来手动创建索引。
Kibana_X-Pack管理Elasticsearch权限_kibana权限参数说明(1)
最新发布
2401_84563734的博客
05-16 631
v&pretty’v&pretty’**报错如下:**],},v&pretty’
ES】Kafka消费堆积警,elasticsearch [cluster:monitor/nodes/info] timed out after [5000ms]
后端研发工程师Marion的博客
08-23 1062
2. 修改消费者连接ES的超时时间.put("client.transport.ping_timeout", "120s")1. es集群挂掉了,登陆线上监控平台发现es运行正常,但是堆内存使用过高。2. 堆内存过大,可能导致FULL GC,影响ES数据写入,默认是5s超时。3. 优化ES集群堆内存,保持在70%以下,或者扩容。es集群连接超时,导致消费方消费kafka卡死。3. ES长时间运行可能导致堆内存过高。1. 重启es集群,堆内存恢复。
failed to authenticate user [elastic] 问题解决
热门推荐
mingtingshi的博客
11-30 2万+
进入elasitcsearch的config目录,找到elasticsearch.yml配置文件,vim打开,注释掉下面两项配置。)可以将es密码重新设置,使其恢复正常,但是我是单节点部署的,数据最后有点问题,最后删除索引了,重建索引。用netstat -ntlp 查询es启动进程,用kill 744449 干掉对应的es进程。在bin目录下执行如下命令,设置es密码,设置完成后即可正常使用带用户名和密码的es。,配置注释后,es就不需要密码也可以登录。***重点生成新的证书。***重点生成新的证书。
Elasticsearch8重置elastic用户密码
m0_67393295的博客
08-16 5002
这里注意,要加 --cacert参数,因为我们已经开启了安全验证,所以访问要有该参数,其次POST请求路径试了很多有效果,最终使用官网的得到了解决。很纳闷,不知道为啥,既然是无法认证用户elastic,那怀疑是密码错误,接下来就是漫长的修改密码的过程,总结一下,希望有用。elastic可以说是es中预留的一个用户名,在按照官网yum安装方法安装启动后通过下面的方式测试是否正确运行。首先在百度了之后,各种curl有效果,只能官网里找文档,最终得到一个curl。最终通过bin目录下的。...
Efficient parallelization of a two-list algorithm for the subset-sum problem on a hybrid CPU/GPU cluster
02-09
Recently, hybrid CPU/GPU cluster has been widely used to deal with compute-intensive problems, such as the subset-sum problem. The two-list algorithm is a well known approach to solve the ...
ILSpy:icsharpcode/ILSpy
09-21
程序集元数据资源管理器(功能演练)) BAML 到 XAML 反编译器 对 .NET Core 的 ReadyToRun 二进制支持(请参阅教程) 可通过插件扩展 调试构建中的其他功能(适用于开发人员)) 确保安装了PowerShell(至少版本)...
elasticsearch xpack license过期
01-07
在启动elasticsearch是提示: blocking [cluster:monitor/stats] operation due to expired license. Cluster health, cluster stats and indices stats operations are blocked on license expiration. All data ...
Bidirectional WDM Self-Healing Ring Network for Hub/Remote Nodes
02-08
We demonstrate a bidirectional WDM self-healing ring network for hub/remote nodes with one fiber. In this network, self-healing can be achieved within 8 ms. The transmission capacity can be doubled in...
action [cluster:admin/xpack/license/put] is unauthorized for user [kibana]
newtelcom的专栏
07-03 3331
Kibana安装导入License的时候,提示action [cluster:admin/xpack/license/put] is unauthorized for user [kibana]。原因在于用kibana不是管理员,查看不了用户,也法导入授权,重新用elastic用户登录即可。...
Kibana_X-Pack管理Elasticsearch权限
木木与呆呆的专栏
07-17 2199
在Kibana上面配置权限,验证对Elasticsearch权限控制, 主要步骤如下: 1.创建角色 2.创建用户,并且赋予用户角色 3.用户登陆,验证权限 4.赋予角色权限 5.用户登陆,验证拥有权限 具体测试步骤: 1.创建用户yuewn Kibana -> Managemet -> Users -> Create User yu...
01.elasticsearch-security_es鉴权机制
寒夜
06-27 8156
1.概述   es 官方有security开启的操作流程,这篇文章的主要是为了搞清楚这些流程中的每一步是否必要,有什么含义。 先总结官方步骤如下 检查使用license,因为不同的license能够使用的权限验证方式也是不一样的。 检查集群,保证每一个node都进行了设置 xpack.security.enabled: true 这个会开启security设置,也就开启了node之间使用ssl和基于用户的访问模式 想要跑在专用的jvm上(这个一般用不到) 开启node之间的transport层面的ssl/
elasticsearch设置密码后postman发送PUT请求
论程序员的自我修养的博客
07-05 4721
elasticsearch初始时有密码,在设置密码后,再使用postman发送请求时会报错,提示信息为认证失败,此时需要在发送时设置请求头部的认证。 报错信息: { "error": { "root_cause": [ { "type": "security_exception", "reason": "unable to authenticate user [elastic] for R
在 Elasticsearch 中查找所需安全权限的简单方法
Elastic 中国社区官方博客
10-26 2848
在 Elasticsearch 中很难找到严格安全所需的权限。在本博客中,我将通过两个示例概述我用来查找所需权限的过程。
ElasticSearch7.4 开启用户读写索引权限
Cocktail_py的博客
07-03 7635
在之前的<<ElasticSearch 7.4集群部署 启用x-pack验证 Kibana7.4用户管理>>,新建一个有superuser权限的用户之后,发现该用户写入索引的权限功能 一.分析异常 elasticsearch.exceptions.AuthorizationException: AuthorizationException(403, ‘security_exception’, ‘action [indices:admin/create] is unauthori
Elasticsearch:用户安全设置
Elastic 中国社区官方博客
10-29 8315
Elastic Stack的组件是不安全的,因为它有内置的固有安全性。 这意味着任何人都可以访问它。 在生产环境中运行Elastic Stack时,这会带来安全风险。 为了防止生产中未经授权的访问,采用了不同的机制来施加安全性,例如在防火墙后运行Elastic Stack并通过反向代理(例如nginx,HAProxy等)进行保护。 Elastic提供商业产品来保护Elastic Stack。 此...
Linux上搭建ElasticSearch-8.x集群以及安装Kibana(保姆级安装教程)
Hide on bush
07-28 4720
Linux上搭建ElasticSearch-8.x集群以及安装Kibana(保姆级安装教程)
我通过k8s 将minio部署完毕以后了一个错误0/3 nodes are available: 3 persistentvolumeclaim
07-14
您好,对于出现 "0/3 nodes are available: 3 persistentvolumeclaim" 错误,这通常表示 Kubernetes 集群中有足够的可用节点来满足您的 PersistentVolumeClaim(PVC)的需求。 请确保以下几点: 1. 检查您的 Kubernetes 集群是否有足够的节点可供使用。您可以使用以下命令来查看节点的状态: ``` kubectl get nodes ``` 2. 确保您的 PersistentVolume(PV)和 PersistentVolumeClaim(PVC)的定义正确,并且与集群中可用的存储资源匹配。您可以使用以下命令来检查 PVC 的状态: ``` kubectl get pvc ``` 3. 如果您使用的是动态存储卷(Dynamic Provisioning),请确保您的存储插件已正确配置,并且具有足够的可用存储供应。您可以检查存储插件的文档以获取更多信息。 4. 如果您手动创建了 PV 和 PVC,请确保 PVC 请求的资源(例如存储大小)与 PV 的容量匹配,并且 PV 处于可用状态。 根据您的具体情况,可能需要进一步检查和调整集群和存储资源的配置。如果您能提供更多详细信息,我可以帮助您更准确地解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值