elasticsearch的.security-7索引崩溃恢复笔记

Posted Y飞羽Y

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了elasticsearch的.security-7索引崩溃恢复笔记相关的知识,希望对你有一定的参考价值。

背景

某天对着ES一顿操作猛如虎,然后第二天发现打开kibana发现进不去(连登陆页面都出不来),排查ES的log,发现如下报错

failed to retrieve password hash for reserved user [elastic]
org.elasticsearch.action.UnavailableShardsException: at least one primary shard for the index [.security-7] is unavailable

搜索了一下,这个意思是.security-7索引崩溃。(崩什么不好,崩这个)
.security-7索引中应该包含了用户登录等一些信息,这个崩了,整个ES都登不了,更不用说重建索引什么的了。所以网络上一切由kibana控制台进行的恢复操作,全部pass

后来是在ES官网找到了这么个办法
链接:https://discuss.elastic.co/t/elk-7-8-0-two-node-cluster-at-least-one-primary-shard-for-the-index-security-7-is-unavailable/261031
虽然我不是docker部署的,但是这招有参考意义,于是我模仿这招添加了restore_user用户,删掉了.security-7。重启ES,这次ES启动不报错了。

重新访问kibana,发现仍然无法访问,kibana报账号密码连接错误,那么判断是因为我删了.security-7,ES自己重建之后,账号密码没有初始化。
于是,使用

./elasticsearch-setup-passwords interactive

重置了所有密码。
然后重启ES重新访问,大功告成

以上是关于elasticsearch的.security-7索引崩溃恢复笔记的主要内容,如果未能解决你的问题,请参考以下文章

elasticsearch的.security-7索引崩溃恢复笔记

SECURITY-centos7下NFS使用与配置

「必备技能」Elasticsearch索引全生命周期管理(附代码)

Elasticsearch - Elasticsearch 8.X;Elasticsearch 8.X集群

Elasticsearch 集群

Elasticsearch深入Elasticsearch集群