ElasticSearch设置中的SSL(curl)连接错误

Question

已经设置了一个3节点弹力搜索集群使用坞-合成。遵循以下步骤:在一个主节点es11上，获得以下错误，但是在其他两个节点(即es12，es13)上，相同的curl命令可以正常工作：

错误：

curl -X GET 'https://localhost:9316'
    curl: (35) Encountered end of file

以下是日志中的错误：

"stacktrace": ["org.elasticsearch.transport.RemoteTransportException: [es13][SOMEIP:9316][internal:cluster/coordination/join]",
"Caused by: org.elasticsearch.transport.ConnectTransportException: [es11][SOMEIP:9316] handshake failed. unexpected remote node {es13}{SOMEVALUE}{SOMEVALUE
"at org.elasticsearch.transport.TransportService.lambda$connectionValidator$6(TransportService.java:468) ~[elasticsearch-7.17.6.jar:7.17.6]",
"at org.elasticsearch.action.ActionListener$MappedActionListener.onResponse(ActionListener.java:95) ~[elasticsearch-7.17.6.jar:7.17.6]",
"at org.elasticsearch.transport.TransportService.lambda$handshake$9(TransportService.java:577) ~[elasticsearch-7.17.6.jar:7.17.6]",

浏览器上的https://localhost:9316给出的站点无法到达错误，因为well.It似乎像下面第4步中创建的SSL证书在es11中有一些问题。有什么线索吗？或者，如果重复第4步，是否需要再次将证书复制到es12 & es13？

低于elasticsearch.yml

cluster.name: "docker-cluster"
network.host: 0.0.0.0

所有3个节点中定义的端口-Compose.yml

 environment:
      - node.name=es11
      - transport.port=9316
 ports:
      - 9216:9200
      - 9316:9316

1. 初始化一个停靠者群。在ES11上运行码头群。按照指令将12和13连接到群集中。
2. 创建覆盖网络对接网络，必要时创建-d覆盖-可附加弹性
3. ，关闭当前集群并删除所有相关卷，方法是运行docker-compose -v
4. ，为ES创建带有docker-compose -f create-certs.yml run -rm-rm的SSL证书，并将证书用于es12和13到相应的服务器
5. ，使用此总线盒在12和13 sudo docker run -itd --name containerX --网络名busybox
6. Configure certs on 12和13上创建覆盖网络--撰写-f -certs.ml运行--rm -- config_certs
7. Start在每个服务器上配置-d的集群
8. 通过登录到集群停靠器exec -it es11 sh，为内置的ES帐户设置密码，然后运行bin/elasticsearch-

--url

1. 。

Answer 1

(根据您的https://discuss.elastic.co线程)

您不能将HTTP与传输协议端口(您在transport.port中定义的端口)对话。您需要与容器中的端口9200进行对话，该端口已映射到容器外部的9216。

传输端口运行不可访问的二进制协议