一些设置是敏感的,依赖文件系统的权限来保护这些设置是不够的。
因此,es提供了keystore和elasticsearch-keystore工具来管理keystore中的设置。
只有部分设置项从keystore中读取,但是,keystore没有验证来阻止不支持的设置写入。
将不支持的设置写入到keystore中会导致es启动失败。
keystore中的任何更改只有在重启es之后才会生效。
这些设置和elasticsearch.yaml中的设置一样,是面向节点范围的,因此集群中所有节点上的相关配置必须保持一致。
但有一些安全设置是可以被标记为动态生效的,设置项无论是否可以动态生效,他们在集群的各节点上都必须保证一致。
如果需要更改多个动态设置,首先在集群每个节点进行修改,然后使用reload_secure_settings来一并加载新的设置。