elasticsearch-创建注册令牌
editelasticsearch-创建注册令牌
edit命令 elasticsearch-create-enrollment-token 用于为 Elasticsearch 节点和 Kibana 实例创建注册令牌。
概述
editbin/elasticsearch-create-enrollment-token [-f, --force] [-h, --help] [-E <KeyValuePair>] [-s, --scope] [--url]
描述
editelasticsearch-create-enrollment-token 只能用于已自动配置安全功能的Elasticsearch集群。
使用此命令创建注册令牌,您可以使用这些令牌将新的 Elasticsearch 节点注册到现有集群,或配置 Kibana 实例与启用了安全功能的现有 Elasticsearch 集群进行通信。该命令会在 文件领域 中生成(随后删除)一个临时用户,以运行创建注册令牌的请求。
如果您的 elasticsearch.yml 文件中禁用了文件领域,则无法使用此工具。
此命令使用HTTP连接连接到集群并运行用户管理请求。该命令会自动尝试通过使用elasticsearch.yml文件中的xpack.security.http.ssl设置来建立HTTPS连接。如果您不使用默认配置目录,请确保在运行elasticsearch-create-enrollment-token命令之前,ES_PATH_CONF环境变量返回正确的路径。您可以使用-E命令选项覆盖elasticsearch.yml文件中的设置。有关调试连接失败的更多信息,请参阅由于连接失败导致设置密码命令失败。
参数
edit-
-E <KeyValuePair> - 配置标准 Elasticsearch 或 X-Pack 设置。
-
-f, --force - 强制命令在非健康集群上运行。
-
-h, --help - 返回所有命令参数。
-
-s, --scope -
指定生成的令牌的作用域。支持的值为
node和kibana。 -
--url -
指定工具用于向 Elasticsearch 提交 API 请求的基本 URL(本地节点的主机名和端口)。默认值根据您在
elasticsearch.yml文件中的设置确定。如果xpack.security.http.ssl.enabled设置为true,则必须指定一个 HTTPS URL。
示例
edit以下命令创建一个用于将Elasticsearch节点加入集群的注册令牌:
bin/elasticsearch-create-enrollment-token -s node
以下命令为将 Kibana 实例注册到集群中创建一个注册令牌。 指定的 URL 指示 elasticsearch-create-enrollment-token 工具尝试访问本地 Elasticsearch 节点的位置:
bin/elasticsearch-create-enrollment-token -s kibana --url "https://172.0.0.3:9200"