GROWI v3.8.x へのアップグレード

Elasticsearch 利用時の Healthcheck の方法が変更されました。

Elasticsearch に於ける Healthcheck 方法の変更

TIP

Elasticsearch を利用していない環境あるいは X-Pack を利用したロールベースのアクセスコントロールを行っていない環境では影響はありません。
Healthcheck API (opens new window) を利用した死活監視をしていない環境では影響はありません。

GROWI v3.7 までの Healthcheck API (opens new window) では、Elasticsearch の情報取得に Nodes info API (opens new window) を利用していました。しかし、この API の利用には cluster:monitor/nodes/info というかなり強い Privilege が必要となります。そのため、GROWI v3.8 以降は Cluster health API (opens new window) を使う仕様に変更しました。

これに伴い、X-Pack の設定では cluster:monitor/health Privilege が必要となりました。

要求される Privilege の変更

以下の両方を行ってください。

Elasticsearch の認証ユーザーのロールに、cluster:monitor/health Privilege を追加する
Elasticsearch の認証ユーザーに cluster:monitor/nodes/info Privilege が必要でない場合はロールから削除する

参考ページ: Elasticsearch Reference: User authorization (opens new window)

アップグレード前にチェックすべきこと

Elasticsearch を利用しており、かつ X-Pack を利用した Role ベースのアクセスコントロールを行っているか
Elasticsearch の認証ユーザーが cluster:monitor/health Privilege をもっているか
Healthcheck API を利用した死活監視をしているか

← GROWI v4.0.x へのアップグレード GROWI v3.7.x へのアップグレード →