注册节点 API
编辑注册节点 API
编辑允许新的节点加入已启用安全功能的现有集群。
请求
编辑GET /_security/enroll/node
描述
编辑注册节点 API 的目的是允许新的节点加入已启用安全的现有集群。注册节点 API 响应包含加入节点引导发现和安全相关设置所需的所有信息,以便它可以成功加入集群。
响应包含密钥和证书材料,允许调用者为集群中所有节点的 HTTP 层生成有效的签名证书。
示例
编辑GET /security/enroll/node
API 返回如下响应:
{
"http_ca_key" : "MIIJlAIBAzCCCVoGCSqGSIb3DQEHAaCCCUsEgglHMIIJQzCCA98GCSqGSIb3DQ....vsDfsA3UZBAjEPfhubpQysAICCAA=",
"http_ca_cert" : "MIIJlAIBAzCCCVoGCSqGSIb3DQEHAaCCCUsEgglHMIIJQzCCA98GCSqGSIb3DQ....vsDfsA3UZBAjEPfhubpQysAICCAA=",
"transport_ca_cert" : "MIIJlAIBAzCCCVoGCSqGSIb3DQEHAaCCCUsEgglHMIIJQzCCA98GCSqG....vsDfsA3UZBAjEPfhubpQysAICCAA=",
"transport_key" : "MIIEJgIBAzCCA98GCSqGSIb3DQEHAaCCA9AEggPMMIIDyDCCA8QGCSqGSIb3....YuEiOXvqZ6jxuVSQ0CAwGGoA==",
"transport_cert" : "MIIEJgIBAzCCA98GCSqGSIb3DQEHAaCCA9AEggPMMIIDyDCCA8QGCSqGSIb3....YuEiOXvqZ6jxuVSQ0CAwGGoA==",
"nodes_addresses" : [
"192.168.1.2:9300"
]
}
|
CA 私钥,新节点可以使用它来为 HTTP 层签名其证书,作为密钥的 ASN.1 DER 编码的 Base64 编码字符串。 |
|
|
CA 证书,新节点可以使用它来为 HTTP 层签名其证书,作为证书的 ASN.1 DER 编码的 Base64 编码字符串。 |
|
|
用于为传输层签名 TLS 证书的 CA 证书,作为证书的 ASN.1 DER 编码的 Base64 编码字符串。 |
|
|
节点可用于其传输层的 TLS 的私钥,作为密钥的 ASN.1 DER 编码的 Base64 编码字符串。 |
|
|
节点可用于其传输层的 TLS 的证书,作为证书的 ASN.1 DER 编码的 Base64 编码字符串。 |
|
|
集群中现有节点的传输地址列表,格式为 |