私のブックマーク
ブックマークを追加
ブックマークを削除elasticsearch-create-enrollment-token
elasticsearch-create-enrollment-token コマンドは、Elasticsearch ノードと Kibana インスタンスのための登録トークンを作成します。
Synopsis
Shell
bin/elasticsearch-create-enrollment-token[-f, --force] [-h, --help] [-E <KeyValuePair>] [-s, --scope] [--url]
Description
elasticsearch-create-enrollment-token は、セキュリティのために自動構成された Elasticsearch クラスターでのみ使用できます。
このコマンドを使用して、登録トークンを作成します。これを使用して、新しい Elasticsearch ノードを既存のクラスターに登録したり、セキュリティ機能が有効な既存の Elasticsearch クラスターと通信するように Kibana インスタンスを構成したりできます。このコマンドは、登録トークンを作成するリクエストを実行するために、ファイル領域 に一時ユーザーを生成(その後削除)します。
elasticsearch.yml ファイルでファイル領域が無効になっている場合、このツールを使用することはできません。
このコマンドは、HTTP 接続を使用してクラスターに接続し、ユーザー管理リクエストを実行します。コマンドは、elasticsearch.yml ファイルの xpack.security.http.ssl 設定を使用して、HTTPS 経由で接続を確立しようとします。デフォルトの構成ディレクトリを使用しない場合は、elasticsearch-create-enrollment-token コマンドを実行する前に、ES_PATH_CONF 環境変数が正しいパスを返すことを確認してください。elasticsearch.yml ファイルの設定は、-E コマンドオプションを使用して上書きできます。接続失敗のデバッグに関する詳細は、Setup-passwords コマンドが接続失敗により失敗するを参照してください。
Parameters
-E <KeyValuePair>- 標準の Elasticsearch または X-Pack 設定を構成します。
-f, --force- 健康でないクラスターに対してコマンドを強制的に実行します。
-h, --help- コマンドパラメータをすべて返します。
-s, --scope- 生成されたトークンのスコープを指定します。サポートされている値は
nodeとkibanaです。 --url- ツールが Elasticsearch に API リクエストを送信するために使用するベース URL(ローカルノードのホスト名とポート)を指定します。デフォルト値は、
elasticsearch.ymlファイルの設定から決定されます。xpack.security.http.ssl.enabledがtrueに設定されている場合、HTTPS URL を指定する必要があります。
Examples
次のコマンドは、Elasticsearch ノードをクラスターに登録するための登録トークンを作成します:
Shell
bin/elasticsearch-create-enrollment-token -s node
次のコマンドは、Kibana インスタンスをクラスターに登録するための登録トークンを作成します。指定された URL は、elasticsearch-create-enrollment-token ツールがローカルの Elasticsearch ノードに到達しようとする場所を示します:
Shell
bin/elasticsearch-create-enrollment-token -s kibana --url "https://172.0.0.3:9200"
