2.安全设置.md

目前，所有安全设置都是特定于节点的，必须在每个节点上具有相同的值。

可重载的安全设置

就像 elasticsearch.yml 的设置一样，对密钥库内容的更改不会自动应用于正在运行的Elasticsearch节点。重载设置需要重启节点。但是，某些安全设置被标记为可重载。Such settings can be re-read and applied on a running node.

所有安全设置的值，无论是否可重新加载，都必须在所有集群节点上相同。在更改所需的安全设置后，使用 bin/elasticchear-key store add 命令，调用：

POST _nodes/reload_secure_settings
{
  "secure_settings_password": "keystore-password" 
}

curl -X POST "localhost:9200/_nodes/reload_secure_settings?pretty" -H 'Content-Type: application/json' -d'
{
  "secure_settings_password": "keystore-password" 
}
'

此API解密并重新读取每个集群节点上的整个密钥库，但是应用可重载的安全设置，对其他设置的更改直到下次重启才生效。

更改多个可重载的安全设置时，请先在每个节点上更改设置，然后调用reload_secure_settings api。

可重载的安全设置：

• The Azure repository plugin
• The EC2 discovery plugin
• The GCS repository plugin
• The S3 repository plugin
• Monitoring settings
• Watcher settings