如何非交互式地启用Elasticsearch中的TLS?
elasticsearch-certutil ca
elasticsearch-certutil cert --ca elastic-stack-ca.p12
如何非交互式生成上述证书?
共有1个答案
以下是对我有效的命令:
cd /usr/share/elasticsearch
sudo mkdir -v certs
sudo ./bin/elasticsearch-certutil ca --out certs/elastic-stack-ca.p12 --pass ""
sudo ./bin/elasticsearch-certutil cert --ca certs/elastic-stack-ca.p12 --ca-pass "" --out certs/elastic-certificates.p12 --pass ""
安西伯的剧本:
---
- name: Create a certificate directory
file:
owner: root
group: '{{ elasticsearch_user_group }}'
mode: u=rwx,g+rx,o-rwx
path: '{{ elasticsearch_path_etc }}/{{ elasticsearch_tls_cert_dir }}'
state: directory
when: elasticsearch_tls_cert_dir is defined
- name: Check a certificate of authority
stat:
path: "{{ elasticsearch_path_etc }}/{{ elasticsearch_tls_cert_dir }}/elastic-stack-ca.p12"
register: elastic_stack_ca_file
- name: Generate a certificate of authority
args:
chdir: '{{ elasticsearch_path_etc }}'
become: yes
command: "'{{ elasticsearch_path_home }}'/bin/elasticsearch-certutil ca --out '{{ elasticsearch_path_etc }}/{{ elasticsearch_tls_cert_dir }}'/elastic-stack-ca.p12 --pass '{{ elasticsearch_tls_cert_pass }}'"
when: not elastic_stack_ca_file.stat.exists
- name: Check a certificate and private key for a node
stat:
path: "{{ elasticsearch_path_etc }}/{{ elasticsearch_tls_cert_dir }}/elastic-certificates.p12"
register: elastic_certificates_file
- name: Generate a certificate and private key for a node
args:
chdir: '{{ elasticsearch_path_etc }}'
become: yes
command: "'{{ elasticsearch_path_home }}'/bin/elasticsearch-certutil cert --ca '{{ elasticsearch_path_etc }}/{{ elasticsearch_tls_cert_dir }}'/elastic-stack-ca.p12 --ca-pass '{{ elasticsearch_tls_cert_pass }}' --out '{{ elasticsearch_path_etc }}/{{ elasticsearch_tls_cert_dir }}'/elastic-certificates.p12 --pass '{{ elasticsearch_tls_cert_ca_pass }}'"
when: elastic_stack_ca_file.stat.exists and not elastic_certificates_file.stat.exists
其中默认变量可以定义为:
elasticsearch_http_port: 9200
elasticsearch_path_home: "/usr/share/elasticsearch"
elasticsearch_path_etc: "/etc/elasticsearch"
elasticsearch_tls_cert_ca_pass: ""
elasticsearch_tls_cert_pass: ""
elasticsearch_tls_cert_dir: "certs"
elasticsearch_user: "elasticsearch"
elasticsearch_user_group: "elasticsearch"
-
null
-
我是一个尝试使用Highcharts maps用JavaScript实现交互式地图的新手(http://www.highcharts.com/products/highmaps). 我已经设法绘制了海地的基本地图。请参阅:http://jsfiddle.net/mattbowlby/P8KZQ/2/ 我将地图的JavaScript放在一个名为海地的文件中。js。这是该文件的内容: 现在,我很难在我
-
我想在一个非交互式脚本中安装JRE1.7。有没有一种方法可以做到这一点,相当于下面的方法?
-
我想使用YouTubeAPI将视频上传到非交互式程序中的公司帐户。我试图在不提示身份验证和授权的情况下实现上传(因为没有交互式用户)。如果有人能验证以下断言,我将不胜感激: > 无法使用Simple API Access上传视频。 对于OAuth,不可能使用“使用服务帐户代表应用程序而不是最终用户调用Google API”。这将是我想要的解决方案。这是我尝试使用的代码。它执行,但始终返回为“未经授
-
原文:Interactive navigation 所有图形窗口都带有导航工具栏,可用于浏览数据集。 以下是工具栏底部的每个按钮的说明: Home(首页)、Forward(前进)和Back(后退)按钮: 这些类似于 Web 浏览器的前进和后退按钮。 它们用于在之前定义的视图之间来回浏览。 它们没有意义,除非你已经使用平移和缩放按钮访问了其他地方。 这类似于尝试在访问新页面之前单击 Web 浏览器上
-
问题内容: 您是否知道可以在Go中创建交互式网页?例如,是否具有一个或多个按钮,或者一个组合框可以根据选择过滤正在刷新的数据的页面?我试图寻找它,但是没有找到任何相关的东西。 提前致谢。 问题答案: 浏览器无法直接运行Go代码。客户端的交互式网页使用不同的技术,例如HTML,Javascript和CSS。 但是,在客户端使用上述语言并在服务器端使用Go执行所有操作是可行的技术堆栈。 话虽这么说,仍
-
问题内容: 我正在尝试使用带有适当命令的命令自动创建开发Docker映像。我需要在命令中运行的脚本之一希望用户单击以阅读其许可协议。因此,有两个问题: ?中所有命令的输出在哪里? 可以与上述命令进行交互的解决方案是什么?现在,命令陷入僵局,要求用户无限循环输入。 问题答案: 在构建过程中,命令的输出显示在您的终端中。Docker构建过程是完全非交互的,因此您必须找到某种方式来自动接受这些条款(几乎