Docker创建enrollment token错误异常

问题

部署完kibana,需要通过enrollment token方式来连接elasticsearch,此时需要在elasticsearch中创建enrollment token。

执行创建命令时,报如下错误:

bash 复制代码
elasticsearch-create-enrollment-token --scope kibana

ERROR: [xpack.security.enrollment.enabled] must be set to `true` to create an enrollment token, with exit code 78

原因解析及解决方案

创建enrollment token时,Elasticsearch 配置中的 [xpack.security.enrollment.enabled] 需要被设置为 true。这个设置是必须的,因为它启用了Elasticsearch的安全特性,允许通过enrollment token的方式来简化节点和Kibana实例的加入过程。

要解决这个问题,需要按照以下步骤操作:

修改Elasticsearch配置

首先,需要找到Elasticsearch的配置文件elasticsearch.yml。这个文件通常位于Elasticsearch安装目录下的config文件夹中。如果是通过Docker启动的Elasticsearch,需要先进入容器内部,或者在启动容器时通过挂载卷的方式来修改或替换这个配置文件。

设置xpack.security.enrollment.enabled为true

在elasticsearch.yml文件中,添加或修改以下行:

bash 复制代码
xpack.security.enrollment.enabled: true

这会启用安全特性,允许创建enrollment token。

重启Elasticsearch服务

修改配置后,需要重启Elasticsearch服务以使更改生效。如果是通过Docker运行的Elasticsearch,可以通过重启容器来实现:

bash 复制代码
docker restart elasticsearch

确保将elasticsearch替换为你的容器名称。

再次尝试创建enrollment token

在Elasticsearch服务重启并且配置更改生效后,再次尝试运行之前的命令:

bash 复制代码
docker exec -it elasticsearch bash
cd bin/
elasticsearch-create-enrollment-token --scope kibana

这次应该能够成功创建enrollment token,而不会遇到之前的错误。

请注意,启用Elasticsearch的安全特性(包括enrollment token机制)可能还需要你配置其他相关的安全设置,比如用户认证和加密通信等。确保你已经按照Elasticsearch的安全最佳实践来配置你的集群。

相关推荐
ZHE|张恒16 小时前
使用 Docker 容器测试端口开放性
运维·docker·容器
一吃就胖的16 小时前
【给服务器安装服务器安装nacos】
java·运维·服务器
zhaotiannuo_199816 小时前
虚拟机安装ikuai系统相关配置
运维·服务器·性能优化
Doro再努力16 小时前
Linux01:基础指令与相关知识铺垫(一)
linux·运维·服务器
切糕师学AI16 小时前
云原生技术栈解析:宿主机、容器、Docker、Kubernetes 之间的区别于联系
docker·云原生·容器·kubernetes
Cyan_RA917 小时前
Linux 远程Ubuntu服务器扩展硬盘后,将/home目录移动到新的硬盘空间上(把新硬盘的分区挂载到/home目录) 教程
linux·运维·ubuntu
七宝大爷17 小时前
深度解析英伟达DGX与HGX服务器——从架构差异到场景选择
运维·服务器·架构
wanhengidc17 小时前
服务器的安全性如何?
运维·服务器·安全·游戏·智能手机
taxunjishu17 小时前
DeviceNet 转 MODBUS TCP:倍福 CX 系列 PLC 与 MES 系统在 SMT 回流焊温度曲线监控的通讯配置案例
运维·人工智能·物联网·自动化·区块链
王嘉俊92517 小时前
DevOps 与 部署入门:加速软件交付与运维的实践指南
运维·devops