晚上我的 ES 集群(由 5 个数据节点,3 个主节点组成)发生了一些事情。
我不知道发生了什么,但所有索引和数据都被删除,集群进入“只读”模式,可能被黑客攻击了?
When trying to get Kibana running, I get the following:
尝试重新启动 Kibana - 它重新启动,没有任何变化。 尝试重新启动 Elastic - 它重新启动(所有节点),没有任何变化。
然后我查看了集群设置,这就是我得到的:
{
"persistent": {
"cluster": {
"routing": {
"allocation": {
"enable": "all"
}
},
"blocks": {
"read_only": "true"
}
}
},
"transient": {
"cluster": {
"routing": {
"allocation": {
"enable": "all"
}
}
}
}
}
我尝试按如下方式撤消只读:
PUT _cluster/settings
{
"persistent": {
"blocks.read_only": false
}
}
正如你所看到的,没有运气:
{
"error": {
"root_cause": [
{
"type": "cluster_block_exception",
"reason": "blocked by: [FORBIDDEN/6/cluster read-only (api)];"
}
],
"type": "cluster_block_exception",
"reason": "blocked by: [FORBIDDEN/6/cluster read-only (api)];"
},
"status": 403
}
有任何想法吗?
UPDATE: 安德烈·斯特凡 (Andrei Stefan) 解决的问题 https://stackoverflow.com/a/38736192,现在是更重要的部分 - 为什么? 发生了什么以及为什么? 我丢失了所有数据,并且我的集群进入了只读模式。
正确的命令是:
PUT /_cluster/settings
{
"persistent" : {
"cluster.blocks.read_only" : false
}
}