ElasticSearch建立索引报错

最新推荐文章于 2022-06-06 17:58:34 发布
最新推荐文章于 2022-06-06 17:58:34 发布
阅读量3.8k 收藏
点赞数
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_20120669/article/details/73201011
版权

报错为:MapperParsingException[Object mapping for [title] tried to parse field [tilte] as object ,but found a concrete value]

映射异常:title 的对象映射 字段应该为object,但是却发现是一个真实的值。

解决方法:重新建立新的mapping ,你可以先用最简单的,建立一个映射试试,看看 title是不是没有建立映射,所以没有找到这个映射对象title。

Elasticsearch 查询排序报错总结
北执南念的博客
04-16 318
Elasticsearch 查询排序报错总结
es建立索引后的排序返回结果_全文检索 — ElasticSearch_04(ES的常用CURL命令、更改索引已有字段的数据类型、查询结果超过10000报500错误)...
weixin_31491059的博客
02-01 782
文章目录1 基本语法2 常用参数3 常用CURL语句3.1 查看node状态3.2 查看集群健康状况3.3 查看全部索引(排序后)3.4 查看特定索引3.5 pretty,美观3.6 是否存在3.7 查指定的字段值3.8 查指定的字段值,并只显示3个3.9 从第3个开始只显示3个3.10 按时间排序,desc降序,默认为升序3.11 模糊查询3.12 比较大小3.13 是否显示3.14 设置包含的...
object mapping for [A] tried to parse field [A] as object, but found aconcrete value
Jaylon Wang的专栏
04-20 5941
object mapping for [A] tried to parse field [A] as object, but found aconcrete value 原因:1)字段A为nested字段,给的值为字符串形式 解决办法:1)新建一个JSONObject封装字符串/ 如果是List,则可以用JSONArray 2) IndexReques...
ElasticSearch创建索引index和映射mapping遇到的错误
gjxmyqt的博客
07-03 2652
按照b站黑马程序员的ES视频教程操作,因为使用的版本全部为最新版本,遇到了视频中没有出现的错误。 地址: http://127.0.0.1:9200/blog 请求体: { "settings": { "number_of_shards": 5, "number_of_replicas": 1 }, "mappings": { "hello": { "properties": { "id": { "type": "lon...
Elasticsearch版本2.4.1创建索引报错
pbaabc的专栏
03-15 435
这个是jackson引用的版本不一致,可以看maven中已有的相关jackson版本,然后引用同样的版本。 来源于http://blog.youkuaiyun.com/u014231523/article/details/52816218
[Java]String和int类型相互转换
KKKKKKOBE_24的博客
12-17 345
1. int转String类型 ① Integer类中parseInt()方法 Integer.parseInt(str) String str = "123456"; int num = Integer.parseInt(str); ② Integer类中valueOf()方法 Integer.valueOf(str).intValue() String str = "123456"; int num = Integer.valueOf(str).intValue(); 2. String转int类型
elasticsearch7.0无法创建索引
wujianqinjian
04-16 1万+
问题来源:QQ群小伙伴反馈 创建索引报错,截图如下。 解决方案:群内大神回复,官方文档中已解释:集群最大分片数只能是1000
org.elasticsearch.index.mapper.MapperParsingException: object mapping for [attribute] tried to parse
Mia的博客
02-25 1349
更新ES属性异常,{} org.elasticsearch.index.mapper.MapperParsingException: object mapping for [attribute] tried to parse field [null] as object, but found a concrete value at org.elasticsearch.index.mapper.DocumentParser.parseObject(DocumentParser.java:218) at o..
es动态索引报错,重建索引
weixin_45589914的博客
01-29 540
项目场景: ES重建索引 问题描述: 日志数据插入到动态索引中,导致报错 java.lang.IllegalArgumentException: Limit of total fields [1000] in index [track-tech-msee-backend-2021-01] has been exceeded 原因分析: 由于前期使用了动态索引,第一次数据插入后会为对应的字段建立索引,出现相同字段不同的类型,插入数据报错引。 解决方案: 需要重建索引,并把数据导入到新的索引中 第一
ElasticSearch-01安装与索引操作(windows版本)
weixin_51418572的博客
06-06 504
ES7.8学习
javaAPI往ES批量创建索引报错org.springframework.beans.factory.Unsatisfied
weixin_48317347的博客
03-15 715
使用idea:javaAPI往公司ES集群批量随机生成索引,用于ES节点的压测,报错:org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 报错情况: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name '**********’...
org.elasticsearch.index.mapper.MapperParsingException: No type ik_smart for field
hikktn的博客
05-07 469
java 执行创建索引报错,原因很简单,首先是服务端安装的ES版本必须和java的jar版本一致,否则会出现 NoNodeAvailableException[None of the configured nodes are available:{127.0.0.1:9300} 异常,bean @Document(indexName = "item", type = "item") public class Item { @Id @Field(index = true, store = true
es 新增时出现object mapping for [center_code] tried to parse field [center_code] as
qq_36862125的博客
08-24 4414
Elasticsearch exception [type=mapper_parsing_exception, reason=object mapping for [center_code] tried to parse field [center_code] as object, but found a concrete value] 出现这种问题时 证明center_code 字段现在在es库里是一个对象 ,但是现在新增的时候是一个字符串。 解决方法 有两种, 第一种是 修改center_co.
ElasticSearch实战系列十一: ElasticSearch错误问题解决方案
虚无境的博客
05-24 5319
1,max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] 原因: 内存限制太小了! 解决办法: 修改最大内存限制,参考Linux环境配置的第一条! 2,max number of threads [2048] for user [elastic] is too low, increase to at least [4096] 原因: 线程数限制太少了! 解决办法: 修改最大线程数
java警告是原始类型,警告ArrayList是一种原始类型。对泛型类型ArrayList的引用< E>应该参数化...
weixin_39975261的博客
02-25 721
In order to save an ArrayList with payments done by one member I want to change the List of Payment ID's into a string, so I created the following method:public String fromArraytoString(ArrayList item...
elasticsearch常见问题总结
热门推荐
11-10 1万+
Exception in thread "main" 2017-11-10 06:29:49,106 main ERROR No log4j2 configuration file found. Using default configuration: logging only errors to the console. Set system property 'log4j2.debug' to show Log4j2 internal initialization logging.Elasticsear
elasticsearchHosts: "https://elasticsearch-master:9200" elasticsearchCertificateSecret: elasticsearch-master-certs elasticsearchCertificateAuthoritiesFile: ca.crt elasticsearchCredentialSecret: elasticsearch-master-credentials kibana为什么会有证书这些的配置
最新发布
04-01
<think>好的,我现在需要回答用户关于Kibana配置中为什么需要证书相关设置的问题。用户给出的配置包括elasticsearchHosts、elasticsearchCertificateSecret、elasticsearchCertificateAuthoritiesFile和elasticsearchCredentialSecret。首先,我需要理解这些配置的作用以及它们在Kibana与Elasticsearch之间的通信中扮演的角色。 首先,用户可能是在Kubernetes环境中部署Elasticsearch和Kibana,因为这些配置项看起来像是Kubernetes的Secret和证书文件引用。用户的问题核心是为什么Kibana需要这些证书配置,因此我需要解释TLS/SSL在Kibana与Elasticsearch之间通信的重要性。 接下来,我需要回忆Kibana和Elasticsearch之间的安全通信机制。默认情况下,Elasticsearch可能使用HTTP,但在生产环境中,通常会启用HTTPS来加密通信,防止中间人攻击和数据泄露。因此,Kibana作为前端,需要配置正确的证书来验证Elasticsearch服务器的身份,并建立安全连接。 然后,我需要分解每个配置项的作用: 1. **elasticsearchHosts**: 指定Elasticsearch的地址,这里使用HTTPS协议,说明通信需要加密。 2. **elasticsearchCertificateSecret**: 可能是指存储Elasticsearch服务器证书的Secret,用于Kibana验证Elasticsearch的证书。 3. **elasticsearchCertificateAuthoritiesFile**: CA证书文件,用于验证Elasticsearch服务器证书的合法性。 4. **elasticsearchCredentialSecret**: 存储访问Elasticsearch所需的凭证,如用户名和密码,用于身份验证。 接下来,我需要解释为什么需要这些证书配置。主要原因包括: - **加密通信(TLS/SSL)**:防止数据在传输过程中被窃听或篡改。 - **身份验证**:确保Kibana连接的是真正的Elasticsearch服务器,而不是假冒的。 - **信任链验证**:通过CA证书验证服务器证书的合法性,防止自签名证书不被信任的问题。 然后,我需要考虑用户可能的疑问,例如如果忽略这些配置会发生什么,或者如何正确生成和管理这些证书。用户可能在部署过程中遇到了证书配置的问题,或者不理解为什么需要这么复杂的设置。 此外,我需要提到在Kubernetes环境中,通常使用Secret来管理敏感信息,如证书和凭证,这样可以避免在配置文件中明文存储敏感数据,提高安全性。 可能还需要对比开发环境和生产环境的区别,在开发中可能使用HTTP和无认证,但在生产环境中必须启用安全配置。用户可能是在迁移到生产环境时遇到了这些配置需求。 最后,我需要确保解释清晰,结构合理,分点说明每个配置项的作用和必要性,并结合实际场景说明其重要性,帮助用户理解为什么Kibana需要这些证书相关的配置。</think>--- ### **核心结论** Kibana 配置证书相关参数(如 `elasticsearchCertificateSecret`、`ca.crt`)的核心目的是**建立Elasticsearch 的安全通信链路**,具体包括: 1. **加密传输**:防止数据在 Kibana 与 Elasticsearch 之间被窃听或篡改。 2. **身份验证**:验证 Elasticsearch 服务端的真实性(避免中间人攻击)。 3. **权限控制**:通过凭证(用户名/密码)确保只有授权用户能访问 Elasticsearch 数据。 --- ### **详细解释:证书与安全机制的作用** #### **1. 为什么需要 HTTPS 连接?** - **基础配置**: 当 `elasticsearchHosts` 使用 `https://` 协议时,表明 Elasticsearch **已启用 TLS/SSL 加密**。此时 Kibana 必须通过证书验证 Elasticsearch 的身份,否则连接会被拒绝。 - **风险规避**: 未加密的 HTTP 通信会暴露索引数据、查询语句等敏感信息,易被中间人攻击截获。 --- #### **2. 证书相关参数的作用** | 参数名称 | 作用 | 必要性 | |---------------------------------------|------------------------------------------------------------------------------------------|------------------------------------------------------------------------| | `elasticsearchCertificateSecret` | 存储 Elasticsearch 服务端证书(通常为 `tls.crt`)和私钥(`tls.key`),用于双向 TLS 认证。 | 若 Elasticsearch 要求客户端(Kibana)提供证书,则必须配置。 | | `elasticsearchCertificateAuthoritiesFile` | 指定 CA 证书文件路径(如 `ca.crt`),用于验证 Elasticsearch 服务端证书的合法性。 | **必选**:无此配置,Kibana 无法信任 Elasticsearch 的证书,导致连接失败。 | | `elasticsearchCredentialSecret` | 存储访问 Elasticsearch 的凭证(如用户名 `elastic` 和密码),用于基础身份认证。 | 若 Elasticsearch 启用安全插件(如 X-Pack),则必须提供。 | --- #### **3. 完整通信流程(以 HTTPS + 凭证为例)** 1. **证书验证**: - Kibana 使用 `ca.crt` 验证 Elasticsearch 服务端证书是否由受信任的 CA 签发。 - 若验证通过,建立 TLS 加密通道。 2. **身份认证**: - Kibana 从 `elasticsearchCredentialSecret` 中读取用户名/密码,通过 HTTPS 通道发送给 Elasticsearch。 - Elasticsearch 校验凭证合法性,授权访问特定索引或 API。 --- ### **场景验证** #### **场景 1:未配置 CA 证书** - **现象**: Kibana 日志报错 `self-signed certificate in certificate chain` 或 `unable to verify the first certificate`。 - **原因**: Elasticsearch 使用自签名证书,而 Kibana 未加载对应的 CA 证书(`ca.crt`),导致证书链验证失败。 - **解决方案**: 将 Elasticsearch 的 CA 证书挂载到 Kibana 容器,并通过 `elasticsearchCertificateAuthoritiesFile` 指定其路径。 --- #### **场景 2:未提供凭证** - **现象**: Kibana 启动后无法加载数据,Elasticsearch 返回 `401 Unauthorized` 错误。 - **原因**: Elasticsearch 启用了安全认证(如 X-Pack 或 OpenSearch Security),但 Kibana 未配置 `elasticsearchCredentialSecret`。 - **解决方案**: 创建包含用户名/密码的 Kubernetes Secret,并在 Kibana 配置中引用该 Secret。 ```yaml # 示例:创建凭证 Secret apiVersion: v1 kind: Secret metadata: name: elasticsearch-master-credentials type: Opaque data: username: <base64-encoded-username> password: <base64-encoded-password> ``` --- ### **证书管理的最佳实践** | 实践方向 | 说明 | |-----------------------|------------------------------------------------------------------------------------------| | **使用可信 CA 签发证书** | 避免自签名证书,优先通过 Let's Encrypt 或企业内建 PKI 系统生成证书,减少兼容性问题。 | | **定期轮换证书** | 通过 Kubernetes CronJob 或 cert-manager 自动更新证书,防止过期导致服务中断。 | | **最小化 Secret 权限** | 限制 Kubernetes 中证书 Secret 的访问权限,避免非授权 Pod 或用户读取敏感信息。 | --- ### **自签名证书的临时解决方案(仅限测试环境)** 若需快速测试,可临时禁用证书验证(**不推荐用于生产环境**): ```yaml # Kibana 配置中增加以下参数 elasticsearch.ssl.verificationMode: none ``` **风险**:此配置会跳过证书验证,导致通信易受中间人攻击。 --- ### **总结** - **证书的必要性**: Kibana 与 Elasticsearch 的 HTTPS 交互依赖证书实现加密和身份验证,是生产环境安全基线要求。 - **核心配置要点**: - CA 证书(`ca.crt`)用于验证 Elasticsearch 服务端身份。 - 客户端证书(如需双向 TLS)和凭证 Secret 用于 Kibana 自身认证。 - **附加建议**: 结合 Kubernetes Secrets、RBAC 和网络策略(NetworkPolicy)进一步加固安全防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值