› › ›

注册节点 API

编辑

注册节点 API

编辑

允许新节点加入已启用安全功能的现有集群。

请求

编辑

GET /_security/enroll/node

描述

编辑

注册节点 API 的目的是允许新节点加入已启用安全功能的现有集群。注册节点 API 响应包含新节点引导发现和安全相关设置所需的所有必要信息，以便它能够成功加入集群。

响应包含密钥和证书材料，允许调用者为集群中所有节点的 HTTP 层生成有效的签名证书。

示例

编辑

GET /security/enroll/node

API 返回如下响应：

{
  "http_ca_key" : "MIIJlAIBAzCCCVoGCSqGSIb3DQEHAaCCCUsEgglHMIIJQzCCA98GCSqGSIb3DQ....vsDfsA3UZBAjEPfhubpQysAICCAA=", 
  "http_ca_cert" : "MIIJlAIBAzCCCVoGCSqGSIb3DQEHAaCCCUsEgglHMIIJQzCCA98GCSqGSIb3DQ....vsDfsA3UZBAjEPfhubpQysAICCAA=", 
  "transport_ca_cert" : "MIIJlAIBAzCCCVoGCSqGSIb3DQEHAaCCCUsEgglHMIIJQzCCA98GCSqG....vsDfsA3UZBAjEPfhubpQysAICCAA=", 
  "transport_key" : "MIIEJgIBAzCCA98GCSqGSIb3DQEHAaCCA9AEggPMMIIDyDCCA8QGCSqGSIb3....YuEiOXvqZ6jxuVSQ0CAwGGoA==", 
  "transport_cert" : "MIIEJgIBAzCCA98GCSqGSIb3DQEHAaCCA9AEggPMMIIDyDCCA8QGCSqGSIb3....YuEiOXvqZ6jxuVSQ0CAwGGoA==", 
  "nodes_addresses" : [                          
    "192.168.1.2:9300"
  ]
}

	CA 私钥，新节点可以使用它来为其 HTTP 层签名证书，为密钥的 ASN.1 DER 编码的 Base64 编码字符串。
	CA 证书，新节点可以使用它来为其 HTTP 层签名证书，为证书的 ASN.1 DER 编码的 Base64 编码字符串。
	用于为传输层 TLS 证书签名的 CA 证书，为证书的 ASN.1 DER 编码的 Base64 编码字符串。
	节点可以用于其传输层 TLS 的私钥，为密钥的 ASN.1 DER 编码的 Base64 编码字符串。
	节点可以用于其传输层 TLS 的证书，为证书的 ASN.1 DER 编码的 Base64 编码字符串。
	以 `host:port` 格式列出的已是集群成员的节点的传输地址列表。

« 注册 Kibana API 获取 API 密钥信息 API »