Get error in Kibana and cannot view any logs a admin user cannot see any logs in Kibana

  • 1. 背景
  • 2. 环境
  • 3. 问题
  • 4. 参考解决方案

1. 背景

工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。

2. 环境

OpenShift Container Platform (OCP) 4.2,openshift-logging 4.2.36

3. 问题

在 ocp4.2 版本中, 用户登录 kibana 时,提示 “no permissions…” ,导致用户无法查看 log。
这个是已知的 bug、 在 ocp 4.2 中 不提供修复,但是在 ocp4.3 版本中 已修复。

如何在 ocp 4.2 中解决此问题呢?请看参考解决方案。

# 如何复现此问题:
请参考 这一篇文章:

4. 参考解决方案

将 elasticsearch 版本从openshift-logging 4.2.36 降级到 v4.2.29 版本 就可以临时解决此 bug
具体操作步骤如下:

  • 将 cluster-logging 实例切换为 Unmanaged 的状态
$ oc -n openshift-logging edit clusterlogging instance
Change field spec.managementState to:managementState: Unmanaged
  • 将 elasticsearch custom resource 切换为 Unmanaged 的状态
$ oc -n openshift-logging edit Elasticsearch elasticsearch
apiVersion: logging.openshift.io/v1
kind: Elasticsearch
metadata:name: elasticsearch
....
spec:managementState: "Unmanaged"
  • 在 Elasticsearch 上执行分片同步刷新,以确保在关闭之前没有等待写入磁盘的操作:
$ oc exec -c elasticsearch $pod -- es_util --query=_flush/synced
  • 使用 OpenShift Container Platform es_util 工具,防止在关闭节点时有分片平衡
$ oc exec -c elasticsearch $pod -- es_util --query=_cluster/settings -XPUT -d '{ "transient": { "cluster.routing.allocation.enable" : "none" } }'
  • 编辑elasticsearch定制资源实例以更改图像:
$ oc -n openshift-logging edit elasticsearch elasticsearch
Change image under spec.nodeSpec to:image: registry.redhat.io/openshift4/ose-logging-elasticsearch5:v4.2.29-202004140532
  • 将 elasticsearch custom resource 切换为 Managed 的状态
$ oc -n openshift-logging edit Elasticsearch elasticsearch
apiVersion: logging.openshift.io/v1
kind: Elasticsearch
metadata:name: elasticsearch
....
spec:managementState: "Managed"
  • 等到所有Pod重新启动。

注意查看镜像版本是否,已经换成了,v4.2.29

$ oc -n openshift-logging get pod -l component=elasticsearch -w
example output after restart:
NAME                                            READY   STATUS    RESTARTS   AGE
elasticsearch-cdm-h5bfms9n-1-5bc945c588-8xqwv   2/2     Running   0          9m59s
elasticsearch-cdm-h5bfms9n-2-564f756d49-4dsgb   2/2     Running   0          15m
elasticsearch-cdm-h5bfms9n-3-6b5bbd8c75-55s4r   2/2     Running   0          15m
  • 检查 Elasticsearch 集群是否处于 green状态(确保状态字段为 green):
$ oc exec <any_es_pod_in_the_cluster> -c elasticsearch -- health

如果状态是 “red”,应该如何解决呢:
pod 不能全部重启的话,可以更改elasticsearch CR 来对3个Elasticsearch Pod进行操作

  • 完成群集的所有部署后,重新启用分片平衡:
$ oc exec -c elasticsearch $pod -- es_util --query=_cluster/settings -XPUT -d '{ "transient": { "cluster.routing.allocation.enable" : "all" } }'
  • 注意:
    cluster-logging 实例状态会保持为 Unmanaged 的状态,是为了防止自动升级到新版本。
    在新版本的 4.2.z 发布后,可以参考步骤1把 cluster-logging 实例状态改回 Managed 的状态。

用户登录 kibana 时,提示 “no permissions...” ,导致用户无法查看 log相关推荐

  1. 计算机用户无法加载配置文件,用户登陆系统时提示无法加载用户配置文件

    一.问题表现现象: 用户无法加载桌面,提示无法加载用户桌面或者正在使用临时配置文件登陆. 二.解决方法. 1.打开注册表编辑器(registry editor),找到一下路径的注册表值:HKEY_LO ...

  2. qq登录无法连接服务器未响应,Windows7系统中登录QQ时提示腾讯qq未响应的解决方法...

    最近有用户在登录QQ的时候非常的卡,经常出现未响应的情况,还会突然弹出"腾讯qq未响应"的提示窗口,那么在遇到这样的情况时我们怎么来处理呢?一起来看看吧! 具体方法如下: 1.登录 ...

  3. 穿越火线登录上去一直连接服务器,Windows7登录CF时提示连接服务器失败的解决方法...

    想必大家都知道CF,这是目前较火的网络游戏.可是有不少玩家在登录CF的时候,连接不到服务器,这让玩家抓狂,下面U大侠小编就给大家介绍下Windows7登录CF时提示连接服务器失败的解决方法. CF 官 ...

  4. win10未能配置dhcp服务器,win10系统登录服务器时提示DHCP无法启动的解决方法

    DHCP Client为动态分配网址的服务,用户们如果要启动热点,就必须要开启dhcp服务器,有win10系统用户遇到登录服务器时发现提示DHCP无法启动,这是怎么回事呢?下面小编就和大家介绍win1 ...

  5. [Apple]通过Apple ID登录App时提示“共享”和“隐藏”邮件地址的问题

    [Apple]通过Apple ID登录App时提示"共享"和"隐藏"邮件地址的问题 点击此处跳转 希望对您有所帮助.

  6. java 用户登录模块_Java SSH框架系列:用户登录模块的设计与实现思路

    1.简介 用户登录模块,指的是根据用户输入的用户名和密码,对用户的身份进行验证等.如果用户没有登录,用户就无法访问其他的一些jsp页面,甚至是action都不能访问. 二.简单设计及实现 本程序是基于 ...

  7. oracle ora-12546,window10上登录Oracle时提示ORA-12546:Permission denied

    虽然可能现在安装这个版本越来越少,还是分享出来,希望能帮助到一些人. 1.安装的过程遇到的问题 在普通用户下,以管理员身份用户执行安装程序,执行后提示:检查操作版本: 必须是5.1 or 5.2.实际 ...

  8. html 注销 按钮,用户登录/注销时隐藏/替换菜单项

    我希望能够在用户注销时隐藏甚至替换"我的帐户"按钮, 并且希望在用户登录时隐藏或替换"注册"按钮. 我将如何去做呢?我仍然是WordPress的业余爱好者, 并 ...

  9. 关于登录账号时提示系统不存在此账户,但其它电脑能够登录成功的解决方案

    错误描述: 在访问管理后台网址(http://admin.oasishospitals.cn/)时,可以进入到登录页面(http://member.oasispeople.cn/), 输入账号及密码之 ...

最新文章

  1. electron仿百度网盘-UI搭建思路
  2. 什么是shell,shell基础由浅入深,常用的shell命令、用法、技巧
  3. Zabbix JMX之tomcat监控
  4. 阿里云 EDAS 3.0 助力唱鸭提升微服务幸福感
  5. 透明色代码是多少_北京宣传画册印刷多少钱
  6. 技术帖:砖混、砖木、钢混、板楼、塔楼、框架、框架剪力墙等概念之区别优劣...
  7. 基于multisim的fm调制解调_高通二代5G调制解调器骁龙X55实现7Gbps高速率,透露5G三大关键点...
  8. 构建高性能ASP.NET站点 网站优化需要考虑的方面
  9. python列表常用の操作
  10. 提到刺这种兵器的guandan
  11. 可用资源不足excel无法完成任务_项目资源管理包括哪些内容?
  12. 什么是IDE(集成开发环境)?
  13. Andrew Ng-ML-第十五章-降维
  14. .NET Core 2.1 Preview 2带来网络方面的改进
  15. Tomcat源码解析(一):开坑!手把手教你读Tomcat源码。
  16. 超标量、超流水、超线程
  17. RFID固定资产盘点系统给企业带来哪些便利?
  18. arduino nano引脚号_ARDUINO 脚号的命名规则
  19. Mac下Go的安装与配置
  20. 三支决策(从粗糙集说起)

热门文章

  1. 字符串数组大写小写互相转换
  2. centos 虚拟机出问题 Oh no,something has gone wrong! 解决方法
  3. 企业微信官方认证的好处是什么?
  4. 第三篇、vlc-android之UDP组播使用
  5. 【Linux入门学习之】Ubuntu常用软件
  6. python人脸识别opencv_python中使用Opencv进行人脸识别
  7. Python基础——魔法方法与异常处理
  8. 前人对ACM学习的一些总结
  9. Vue + D3 动态可视化图实现之一:折线图
  10. 从入门到放弃系列-傅里叶变换,拉普拉斯变换,Z变换