问题

部署完kibana，需要通过enrollment token方式来连接elasticsearch，此时需要在elasticsearch中创建enrollment token。

执行创建命令时，报如下错误：

elasticsearch-create-enrollment-token --scope kibanaERROR: [xpack.security.enrollment.enabled] must be set to `true` to create an enrollment token, with exit code 78

原因解析及解决方案

创建enrollment token时，Elasticsearch 配置中的 [xpack.security.enrollment.enabled] 需要被设置为 true。这个设置是必须的，因为它启用了Elasticsearch的安全特性，允许通过enrollment token的方式来简化节点和Kibana实例的加入过程。

要解决这个问题，需要按照以下步骤操作：

修改Elasticsearch配置

首先，需要找到Elasticsearch的配置文件elasticsearch.yml。这个文件通常位于Elasticsearch安装目录下的config文件夹中。如果是通过Docker启动的Elasticsearch，需要先进入容器内部，或者在启动容器时通过挂载卷的方式来修改或替换这个配置文件。

设置xpack.security.enrollment.enabled为true

在elasticsearch.yml文件中，添加或修改以下行：

xpack.security.enrollment.enabled: true

这会启用安全特性，允许创建enrollment token。

重启Elasticsearch服务

修改配置后，需要重启Elasticsearch服务以使更改生效。如果是通过Docker运行的Elasticsearch，可以通过重启容器来实现：

docker restart elasticsearch

确保将elasticsearch替换为你的容器名称。

再次尝试创建enrollment token

在Elasticsearch服务重启并且配置更改生效后，再次尝试运行之前的命令：

docker exec -it elasticsearch bash
cd bin/
elasticsearch-create-enrollment-token --scope kibana

这次应该能够成功创建enrollment token，而不会遇到之前的错误。

请注意，启用Elasticsearch的安全特性（包括enrollment token机制）可能还需要你配置其他相关的安全设置，比如用户认证和加密通信等。确保你已经按照Elasticsearch的安全最佳实践来配置你的集群。