elasticsearch-create-enrollment-token
编辑elasticsearch-create-enrollment-token编辑
elasticsearch-create-enrollment-token 命令为 Elasticsearch 节点和 Kibana 实例创建注册令牌。
概要编辑
bin/elasticsearch-create-enrollment-token [-f, --force] [-h, --help] [-E <KeyValuePair>] [-s, --scope] [--url]
描述编辑
elasticsearch-create-enrollment-token 只能用于已 自动配置安全功能 的 Elasticsearch 集群。
使用此命令创建注册令牌,您可以使用该令牌将新的 Elasticsearch 节点注册到现有集群,或配置 Kibana 实例以与启用了安全功能的现有 Elasticsearch 集群进行通信。该命令在 文件领域 中生成(并随后删除)一个临时用户,以运行创建注册令牌的请求。
如果在 elasticsearch.yml 文件中禁用了文件领域,则无法使用此工具。
此命令使用 HTTP 连接连接到集群并运行用户管理请求。该命令会自动尝试使用 elasticsearch.yml 文件中的 xpack.security.http.ssl 设置通过 HTTPS 建立连接。如果您不使用默认配置目录,请确保在运行 elasticsearch-create-enrollment-token 命令之前,ES_PATH_CONF 环境变量返回正确的路径。您可以使用 -E 命令选项覆盖 elasticsearch.yml 文件中的设置。有关调试连接失败的更多信息,请参阅 由于连接失败,Setup-passwords 命令失败。
参数编辑
-
-E <KeyValuePair> - 配置标准 Elasticsearch 或 X-Pack 设置。
-
-f, --force - 强制命令针对不健康的集群运行。
-
-h, --help - 返回所有命令参数。
-
-s, --scope - 指定生成的令牌的范围。支持的值为
node和kibana。 -
--url - 指定工具用于向 Elasticsearch 提交 API 请求的基本 URL(本地节点的主机名和端口)。默认值由
elasticsearch.yml文件中的设置确定。如果xpack.security.http.ssl.enabled设置为true,则必须指定 HTTPS URL。
示例编辑
以下命令创建一个用于将 Elasticsearch 节点注册到集群的注册令牌
bin/elasticsearch-create-enrollment-token -s node
以下命令创建一个用于将 Kibana 实例注册到集群的注册令牌。指定的 URL 指示 elasticsearch-create-enrollment-token 工具尝试访问本地 Elasticsearch 节点的位置
bin/elasticsearch-create-enrollment-token -s kibana --url "https://172.0.0.3:9200"