注册节点 API
编辑注册节点 API编辑
允许新节点加入已启用安全功能的现有集群。
请求编辑
GET /_security/enroll/node
描述编辑
注册节点 API 的目的是允许新节点加入已启用安全的现有集群。注册节点 API 响应包含加入节点启动发现和安全相关设置所需的所有信息,以便它能够成功加入集群。
响应包含密钥和证书材料,允许调用者为集群中所有节点的 HTTP 层生成有效的签名证书。
示例编辑
GET /security/enroll/node
API 返回一个类似于以下的响应
{
"http_ca_key" : "MIIJlAIBAzCCCVoGCSqGSIb3DQEHAaCCCUsEgglHMIIJQzCCA98GCSqGSIb3DQ....vsDfsA3UZBAjEPfhubpQysAICCAA=",
"http_ca_cert" : "MIIJlAIBAzCCCVoGCSqGSIb3DQEHAaCCCUsEgglHMIIJQzCCA98GCSqGSIb3DQ....vsDfsA3UZBAjEPfhubpQysAICCAA=",
"transport_ca_cert" : "MIIJlAIBAzCCCVoGCSqGSIb3DQEHAaCCCUsEgglHMIIJQzCCA98GCSqG....vsDfsA3UZBAjEPfhubpQysAICCAA=",
"transport_key" : "MIIEJgIBAzCCA98GCSqGSIb3DQEHAaCCA9AEggPMMIIDyDCCA8QGCSqGSIb3....YuEiOXvqZ6jxuVSQ0CAwGGoA==",
"transport_cert" : "MIIEJgIBAzCCA98GCSqGSIb3DQEHAaCCA9AEggPMMIIDyDCCA8QGCSqGSIb3....YuEiOXvqZ6jxuVSQ0CAwGGoA==",
"nodes_addresses" : [
"192.168.1.2:9300"
]
}
|
CA 私钥,新节点可以使用它来签署其 HTTP 层的证书,以 Base64 编码的 ASN.1 DER 编码的密钥字符串形式。 |
|
|
CA 证书,新节点可以使用它来签署其 HTTP 层的证书,以 Base64 编码的 ASN.1 DER 编码的证书字符串形式。 |
|
|
用于签署传输层 TLS 证书的 CA 证书,以 Base64 编码的 ASN.1 DER 编码的证书字符串形式。 |
|
|
节点可以用于其传输层 TLS 的私钥,以 Base64 编码的 ASN.1 DER 编码的密钥字符串形式。 |
|
|
节点可以用于其传输层 TLS 的证书,以 Base64 编码的 ASN.1 DER 编码的证书字符串形式。 |
|
|
以 |