Elasticsearch学习笔记(六)使用集群令牌将新加点加入集群

alfiy2024-10-07 9:19

随着业务的增长,陆续会有新的节点需要加入集群。当我们在集群中的某个节点上使用命令生成令牌时会出现报错信息。

复制代码 
# 生成令牌
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s node

出现报错信息:

复制代码 
Unable to create enrollment token for scope [node]

ERROR: Unable to create an enrollment token. Elasticsearch node HTTP layer SSL configuration Keystore doesn't contain any PrivateKey entries where the associated certificate is a CA certificate, with exit code 73

从上面的报错信息来看,是因为当前节点的keystore中不包含CA证书,所以要解决这个问题的思路就是为keystore添加CA证书。

1.安装keytool

因为接下来的操作需要使用到keytool这一工具,首先安装一下这个工具。

复制代码 
apt install -y openjdk-21-jre-headless

由于当前我们通过deb包安装的jdk的版本是21所以安装keytool工具时我选择的版本也是21.如果你不知道你通过deb安装elasticsearch时自带的jdk版本,可以使用下面的命令查看。

复制代码 
/usr/share/elasticsearch/jdk/bin/java --version

💁‍♂ 也可以不用安装,我也是安装完才发现的,其实在/usr/share/elasticsearch/jdk/bin/目录下已经有这个工具了。

2.向keystore中添加证书

使用下面的命令向当前节点的keystore中添加证书。

复制代码 
keytool -importkeystore -destkeystore <filename-http-PKCS12> -srckeystore <filename-PKCS12-contains-CA-Cert.p12> -srcstoretype PKCS12

下面是我的命令,大家可以参考我的命令根据自己的情况修改和<filename-PKCS12-contains-CA-Cert.p12>的名称。

复制代码 
/usr/share/elasticsearch/jdk/bin/keytool -importkeystore -destkeystore /etc/elasticsearch/certs/http.p12 -srckeystore /usr/share/elasticsearch/elastic-stack-ca.p12 -srcstoretype PKCS12

🔑 http.p12就是前面通过手动模式生成的。

🔑 elastic-stack-ca.p12文件是通过elasticsearch自带的CA工具生成的CA文件。

3.生成令牌

完成上面的操作之后,再次生成令牌。

复制代码 
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s node

也可以为kibana节点生成令牌。

复制代码 
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana

你会发现命令都不报错了。

4.将新节点加入集群

首先在新节点上安装好elasticsearch,然后修改新节点elasticsearch的配置文件,只需要修改以下内容即可。

复制代码 
cluster.name: es-cluster
node.name: node-5
network.host: 192.168.50.11
http.port: 9200
cluster.initial_master_nodes: ["192.168.50.11"]

🖊 这里我的使用了第五个节点,因为第四个节点我做实验没有截图。

使用令牌将新节点加入集群。

复制代码 
/usr/share/elasticsearch/bin/elasticsearch-reconfigure-node --enrollment-token <token>

然后启动新节点。

复制代码 
systemctl start elasticsearch

从上图来看没有报错信息,我们的新节点已经启动成功。到kibana中查看节点信息,你会发现新节点已经加入到集群了,是不是很赞啊?

好了,今天的教程虽然有点短,但是干货满满啊,希望爱学习的同学可以按照我的教程走几遍,这样你才能对集群的搭建有比较深刻的认识。我为了写好这个教程,整个国庆长假都没有休息呢,反反复复的将集群安装了十几次,加油吧少年,如果你不努力就会面临着被淘汰的命运了。

下面是我为卸载elasticsearch写的一个卸载脚本,大家在卸载elasticsearch时使用我这个脚本就能一键卸载干净了。

复制代码 
#!/bin/bash


apt purge -y elasticsearch

rm -rf /var/lib/elasticsearch
rm -rf /etc/elasticsearch
rm -rf /usr/share/elasticsearch


相关推荐
天水幼麟24 分钟前
动手学深度学习-学习笔记【二】(基础知识)
笔记·深度学习·学习
绿皮的猪猪侠41 分钟前
算法笔记上机训练实战指南刷题
笔记·算法·pta·上机·浙大
沧海一笑-dj1 小时前
【51单片机】51单片机学习笔记-课程简介
笔记·学习·51单片机·江科大·江科大学习笔记·江科大单片机·江科大51单片机
老虎06271 小时前
JavaWeb(苍穹外卖)--学习笔记04(前端:HTML,CSS,JavaScript)
前端·javascript·css·笔记·学习·html
大苏打seven2 小时前
Docker学习笔记:Docker网络
笔记·学习·docker
Green1Leaves4 小时前
pytorch学习-9.多分类问题
人工智能·pytorch·学习
G皮T4 小时前
【Elasticsearch】深度分页及其替代方案
大数据·elasticsearch·搜索引擎·scroll·检索·深度分页·search_after
慕y2744 小时前
Java学习第十五部分——MyBatis
java·学习·mybatis
碣石潇湘无限路5 小时前
【AI篇】当Transformer模型开始学习《孙子兵法》
人工智能·学习
kikikidult6 小时前
(2025.07)解决——ubuntu20.04系统开机黑屏,左上角光标闪烁
笔记·ubuntu
热门推荐
01GPU 进阶笔记(二):华为昇腾 910B GPU02Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面03Coze扣子平台完整体验和实践(附国内和国际版对比)04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07扣子空间的使用教程与大模型技术思考08华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南09DeepSeek各版本说明与优缺点分析10Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案