版本: 7.12-8.6
简而言之,当Elasticsearch无法生成密钥加密密钥(KEK)来包装数据加密密钥(DEK)时,就会出现此错误。这可能是由于配置不正确或加密算法存在问题。要解决此问题,请确保您的加密设置配置正确。检查正在使用的加密算法并确保其受支持。此外,验证进程是否具有生成和使用密钥的必要权限。如果问题仍然存在,考虑重新生成您的DEK和KEK。
Log Context #
日志"Failure to generate KEK to wrap the DEK [" + dekId + “]“的类名是 EncryptedRepository.java。我们从Elasticsearch源代码中提取了以下内容,供那些寻求深入了解的人参考:
final SecretKey kek = AESKeyUtils.generatePasswordBasedKey(repositoryPassword; dekId);
final String kekId = AESKeyUtils.computeId(kek);
logger.debug("Repository [{}] computed KEK [{}] for DEK [{}]"; metadata.name(); kekId; dekId);
return new Tuple<>(kekId; kek);
} catch (GeneralSecurityException e) {
throw new RepositoryException(metadata.name(); "Failure to generate KEK to wrap the DEK [" + dekId + "]"; e);
}
} /**
* Called before the shard snapshot and finalize operations; on the data and master nodes. This validates that the repository
