X-Pack 的引导检查

除了Elasticsearch 启动检查之外，还有一些特定于 X-Pack 功能的检查。

如果您使用 Watcher 并选择加密敏感数据（通过将 xpack.watcher.encrypt_sensitive_data 设置为 true），您还必须在安全设置存储中放置一个密钥。

要通过此引导检查，您必须在集群中的每个节点上设置 xpack.watcher.encryption_key。有关更多信息，请参阅 在 Watcher 中加密敏感数据。

如果您使用 Elasticsearch 安全功能和公钥基础设施 (PKI) 领域， 您必须在集群上配置传输层安全性 (TLS) 并在网络层（传输或 http）上启用客户端认证。更多信息，请参阅 PKI 用户认证 和 设置基本安全功能以及 HTTPS。

要通过此引导检查，如果启用了PKI领域，您必须在至少一个网络通信层上配置TLS并启用客户端身份验证。

如果你使用除了native或file之外的领域来验证用户，你必须创建角色映射。这些角色映射定义了每个用户被分配的角色。

如果您使用文件来管理角色映射，您必须配置一个YAML文件并将其复制到集群中的每个节点。默认情况下，角色映射存储在ES_PATH_CONF/role_mapping.yml中。或者，您可以为每种类型的领域指定不同的角色映射文件，并在elasticsearch.yml文件中指定其位置。有关更多信息，请参阅使用角色映射文件。

要通过此引导检查，角色映射文件必须存在并且必须有效。角色映射文件中列出的可分辨名称（DNs）也必须有效。

如果您启用了Elasticsearch安全功能，除非您拥有试用许可证，否则必须为节点间通信配置SSL/TLS。

要通过此引导检查，您必须 在您的集群中设置 SSL/TLS。

如果您使用 Elasticsearch 安全功能并且启用了内置令牌服务，您必须配置您的集群以使用 SSL/TLS 进行 HTTP 接口。使用令牌服务需要 HTTPS。

特别是，如果在 elasticsearch.yml 文件中将 xpack.security.authc.token.enabled 设置为 true，则还必须将 xpack.security.http.ssl.enabled 设置为 true。有关这些设置的更多信息，请参阅 安全设置 和 高级 HTTP 设置。

要通过此引导检查，您必须启用HTTPS或禁用内置的令牌服务。