Эластик - это распределенная система, то есть на одном хост можно установить (инсталлировать) два или более нод.
Один нод это один эластик инстанс. Более того, можно установить два и более нодов на другом хосте или хостах.
Два или более нод на одном хосте или на нескольких будут коммуникировать между собой и с внешними устройствами
с помощью портов и хост имя или айпи адресов, которые конфигурируются в elasticsearch.yml файле на каждом ноде.
Эти ноды на хосте или хостах образуют элаcтик кластер, функционирующий как единое целое.
9300,9301 и т.д. предназначены для общения между нодами 9200,9201 и т.д. для общения с внешними устройствами.
Серты подразумевают сертификат файлы ?
Если да, то ответить коротко не получится.
Я установил элаcтик кластер недавно и это взяло некоторое время для решения различных проблем по ходу.
Кластер установлен на двух хостах, два нода на каждом хосте.
На кластере я конфигурировал секюрити TLS/SSL как для внутреннего так и для наружного общения.
Для этого мне потребовалось подробно ознакомиться со всей документацией, много экспериментироваь и общаться
с эластик инженерами на форуме Testing TLS/SSL secured elastic cluster.
Серты можно генерировать (а)только для ip, (б)только для dns (с)или для ip и для dns.
Как генерировать серты https://www.elastic.co/guide/en/elasticsearch/reference/7.x/configuring-tls.html#node-certificates
bin/elasticsearch-certutil ca
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
bin/elasticsearch-certutil http
Для докера смотри https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-tls-docker.html
Я бы советовал путь от простого к сложному:
-установи на докере эластик кластер с двумя нодами без секюрити
-убедись что они образовали кластер и правильно работают с помощью CURL команды
-генерируй юзера и его пароль, создай роль с опреденными пермишн, присвой эту роль юзеру.
-этот изер и пароль будешь использовать при тестировании кластера с помощью CURL команды
-добавь TLS/SSL для внутреннего обмена между нодами
-убедись что они правильно работают с помощью CURL команды
-добавь TLS/SSL для врешнего обмена между нодами
-убедись что они правильно работают с помощью CURL команды
Главное, прочитай эластик документацию и особенно тщательно в отношении секюрити. Без этого будет очень сложно. Путь непростой но преодолимый.
Удачи.