Docker创建enrollment token错误异常

问题

部署完kibana,需要通过enrollment token方式来连接elasticsearch,此时需要在elasticsearch中创建enrollment token。

执行创建命令时,报如下错误:

bash 复制代码
elasticsearch-create-enrollment-token --scope kibana

ERROR: [xpack.security.enrollment.enabled] must be set to `true` to create an enrollment token, with exit code 78

原因解析及解决方案

创建enrollment token时,Elasticsearch 配置中的 [xpack.security.enrollment.enabled] 需要被设置为 true。这个设置是必须的,因为它启用了Elasticsearch的安全特性,允许通过enrollment token的方式来简化节点和Kibana实例的加入过程。

要解决这个问题,需要按照以下步骤操作:

修改Elasticsearch配置

首先,需要找到Elasticsearch的配置文件elasticsearch.yml。这个文件通常位于Elasticsearch安装目录下的config文件夹中。如果是通过Docker启动的Elasticsearch,需要先进入容器内部,或者在启动容器时通过挂载卷的方式来修改或替换这个配置文件。

设置xpack.security.enrollment.enabled为true

在elasticsearch.yml文件中,添加或修改以下行:

bash 复制代码
xpack.security.enrollment.enabled: true

这会启用安全特性,允许创建enrollment token。

重启Elasticsearch服务

修改配置后,需要重启Elasticsearch服务以使更改生效。如果是通过Docker运行的Elasticsearch,可以通过重启容器来实现:

bash 复制代码
docker restart elasticsearch

确保将elasticsearch替换为你的容器名称。

再次尝试创建enrollment token

在Elasticsearch服务重启并且配置更改生效后,再次尝试运行之前的命令:

bash 复制代码
docker exec -it elasticsearch bash
cd bin/
elasticsearch-create-enrollment-token --scope kibana

这次应该能够成功创建enrollment token,而不会遇到之前的错误。

请注意,启用Elasticsearch的安全特性(包括enrollment token机制)可能还需要你配置其他相关的安全设置,比如用户认证和加密通信等。确保你已经按照Elasticsearch的安全最佳实践来配置你的集群。

相关推荐
qq_312920111 分钟前
docker 部署 kvm 图形化管理工具 WebVirtMgr
运维·docker·容器
踏雪Vernon2 分钟前
[OpenHarmony5.0][Docker][环境]OpenHarmony5.0 Docker编译环境镜像下载以及使用方式
linux·docker·容器·harmonyos
学Linux的语莫15 分钟前
搭建服务器VPN,Linux客户端连接WireGuard,Windows客户端连接WireGuard
linux·运维·服务器
黑牛先生22 分钟前
【Linux】进程-PCB
linux·运维·服务器
Karoku06627 分钟前
【企业级分布式系统】ELK优化
运维·服务器·数据库·elk·elasticsearch
条纹布鲁斯1 小时前
dockerdsktop修改安装路径/k8s部署wordpress和ubuntu
docker·kubernetes
安迁岚2 小时前
【SQL Server】华中农业大学空间数据库实验报告 实验三 数据操作
运维·服务器·数据库·sql·mysql
打码人的日常分享2 小时前
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
运维·安全·web安全·系统安全·规格说明书
追风赶月、3 小时前
【Linux】线程概念与线程控制
linux·运维·服务器
工业3D_大熊3 小时前
3D可视化引擎HOOPS Luminate场景图详解:形状的创建、销毁与管理
java·c++·3d·docker·c#·制造·数据可视化