« elasticsearch-certutil elasticsearch-croneval »
Elastic 文档 Elasticsearch 指南 [8.17] 命令行工具

elasticsearch-create-enrollment-token

编辑

elasticsearch-create-enrollment-token

编辑

elasticsearch-create-enrollment-token 命令为 Elasticsearch 节点和 Kibana 实例创建注册令牌。

概要

编辑
bin/elasticsearch-create-enrollment-token
[-f, --force] [-h, --help] [-E <KeyValuePair>] [-s, --scope] [--url]

描述

编辑

elasticsearch-create-enrollment-token 只能用于已 自动配置安全功能的 Elasticsearch 集群。

使用此命令创建注册令牌,您可以使用这些令牌将新的 Elasticsearch 节点注册到现有集群,或配置 Kibana 实例以与已启用安全功能的现有 Elasticsearch 集群进行通信。该命令会在 文件领域中生成(并随后删除)一个临时用户,以运行创建注册令牌的请求。

如果您的 elasticsearch.yml 文件中禁用了文件领域,则无法使用此工具。

此命令使用 HTTP 连接来连接到集群并运行用户管理请求。该命令通过使用 elasticsearch.yml 文件中的 xpack.security.http.ssl 设置自动尝试通过 HTTPS 建立连接。如果您未使用默认配置目录,请确保在运行 elasticsearch-create-enrollment-token 命令之前,ES_PATH_CONF 环境变量返回正确的路径。您可以使用 -E 命令选项覆盖 elasticsearch.yml 文件中的设置。有关调试连接失败的更多信息,请参阅 由于连接失败,Setup-passwords 命令失败

参数

编辑
-E <键值对>
配置标准的 Elasticsearch 或 X-Pack 设置。
-f, --force
强制该命令针对不健康的集群运行。
-h, --help
返回所有命令参数。
-s, --scope
指定生成的令牌的范围。支持的值为 nodekibana
--url
指定该工具用于向 Elasticsearch 提交 API 请求的基本 URL(本地节点的主机名和端口)。默认值由 elasticsearch.yml 文件中的设置确定。如果 xpack.security.http.ssl.enabled 设置为 true,则必须指定 HTTPS URL。

示例

编辑

以下命令创建一个用于将 Elasticsearch 节点注册到集群的注册令牌

bin/elasticsearch-create-enrollment-token -s node

以下命令创建一个用于将 Kibana 实例注册到集群的注册令牌。指定的 URL 指示 elasticsearch-create-enrollment-token 工具尝试访问本地 Elasticsearch 节点的位置

bin/elasticsearch-create-enrollment-token -s kibana --url "https://172.0.0.3:9200"
« elasticsearch-certutil elasticsearch-croneval »