检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自动设置集群快照的基础配置(不推荐使用) 功能介绍 该接口用于自动设置集群快照的基础配置,包括配置OBS桶和IAM委托。 “OBS桶”:快照存储的OBS桶位置。 “备份路径”:快照在OBS桶中的存放路径。 “IAM委托”:由于需要将快照保存在OBS中,所以需要在IAM中设置对应的委托获取对OBS服务的授权。
集群创建成功后,支持修改集群的安全组。 进行安全组切换前,请确保业务接入时需要的9200端口已经放开,错误的安全组配置可能会导致业务无法访问,请谨慎操作。 建议在业务空闲时操作。 2023年2月之前创建的集群无法进行安全组修改,建议使用备份与恢复迁移集群数据至新集群后,进行安全组修改。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。
以下方法实现: 如果OBS桶在同一个区域,请参考备份与恢复索引进行集群迁移。 如果OBS桶跨区域,请先参考配置跨区域复制进行跨区域复制OBS桶,再参考备份与恢复索引进行集群迁移。 在跨区域复制之前,要保证目标集群设置的快照文件夹为空,否则无法将快照信息刷新到目标集群的快照列表中。
整个网络划分为2个平面,即业务平面和管理平面。两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义、索引、搜索能力。 管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施:
整个网络划分为2个平面,即业务平面和管理平面。两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义、索引、搜索能力。 管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施:
参见表1。 表1 通过Kibana登录Elasticsearch集群的方式 Kibana访问方式 使用约束 参考文档 控制台一键访问Kibana 无。 通过控制台访问Kibana登录Elasticsearch集群 公网地址访问Kibana 仅安全模式的集群支持通过Kibana公网访问地址访问Kibana。
CSS服务中Elasticsearch集群如何设置search.max_buckets参数? 问题描述 CSS默认聚合操作中允许的最大bucket数量为10000,如果执行聚合操作时需要返回超过10000个bucket,可以通过修改“search.max_buckets”的值来允
云搜索服务的Elasticsearch和OpenSearch集群自带系统默认插件。可以通过控制台查看或在Kibana/OpenSearch Dashboards查询系统默认插件信息。 通过控制台查看 登录云搜索服务管理控制台。 在集群管理页面,单击需要查看插件的集群名称,跳转至该集群基本信息页面。
showLogBackup 查看审计事件 在云审计服务管理控制台,用户创建管理类追踪器后,系统会开始记录用户对云服务资源的操作,创建数据类追踪器后,系统会开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 当需要在云审计服务管理控制台查看或导出最近7天的操作记录时,请参见查询审计事件。
在“自动备份开关”右侧,单击开关,开启自动备份日志功能。 开启“自动备份开关”后,在“修改日志备份策略”弹窗中设置“备份开始时间”。设置成功后,系统会按照设置的时间进行自动备份。 打开“自动备份开关”后,单击开关右侧的编辑图标,可以修改“备份开始时间”。 手动备份日志。 选择“日
图1 查看集群模式 表1 不同集群类型之间进行数据迁移的Logstash配置文件样例 迁移场景 Logstash配置文件样例 非安全集群之间进行数据迁移 非安全集群的Logstash配置文件样例 使用HTTP访问的安全集群之间进行数据迁移 安全集群(使用HTTP访问)的Logstash配置文件样例
在“Overview”页签,设置角色名。例如“Role1”。 在“Index Permissions”页签,单击“Add index permissions”设置索引权限。 图8 设置权限 “Index patterns”:输入“index*”,表示需要为所有index开头的索引设置权限。 “Permissions:
CSS服务资源监控 在云搜索服务管理控制台的总览页面,可以查看云搜索服务的资源监控和告警。 查看资源告警 在总览页面查看CSS服务的告警信息。 登录云搜索服务管理控制台。 在左侧导航栏选择“总览”,在“告警”模块查看告警信息。 图1 告警信息 单击“全部”,在“告警记录”弹窗中查看详细告警信息。
后,用户就可以基于被授予的权限对云服务进行操作。 CSS是项目级服务,部署时通过物理区域划分,需要在各区域(如华北-北京1)对应的项目(cn-north-1)中设置策略,并且该策略仅对此项目生效,如果需要所有区域都生效,则需要在所有项目都设置策略。访问CSS时,需要先切换至授权区域。
登录云搜索服务管理控制台。 在“集群管理”页面,单击集群名称,进入集群基本信息页面。 在“配置信息”模块获取内网访问地址、VPC和子网信息,如图1所示。 图1 获取信息 配置NAT网关 创建NAT网关。 登录控制台,在“服务列表”搜索“NAT网关”,进入网络控制台页面。 单击“购买
listSmnTopics 查看审计事件 在云审计服务管理控制台,用户创建管理类追踪器后,系统会开始记录用户对云服务资源的操作,创建数据类追踪器后,系统会开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 当需要在云审计服务管理控制台查看或导出最近7天的操作记录时,请参见查询审计事件。
listSmnTopics 查看审计事件 在云审计服务管理控制台,用户创建管理类追踪器后,系统会开始记录用户对云服务资源的操作,创建数据类追踪器后,系统会开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 当需要在云审计服务管理控制台查看或导出最近7天的操作记录时,请参见查询审计事件。
集群出现冻结状态的原因是账户欠费或包年包月集群的订购周期已到期。 处理步骤 按需计费集群 在华为云控制台上方单击“费用与成本”进入费用中心。 在“总览”页面查看账户的欠费情况。 如果是IAM用户,请登录IAM账号对应的账号进行费用充值。 如果是账号用户,请直接单击“充值”前往费用充值页面。 确认账户有现金预算后,等待集群自动恢复可用状态。
选择是否开启集群安全模式。 默认开启,则创建的是安全模式的集群。安全模式的集群会对集群进行通讯加密和安全认证。因此必须配置集群的“管理员账户名”和“管理员密码”。 管理员账户名默认为admin。 设置并确认管理员密码。要记住设置的密码,后续访问集群需要输入密码。 不开启,则创建的是非安全模式的集群
C下的子网。 安全组 安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。 选择集群需要的安全组,单击“查看安全组”跳转到安全组列表,可以了解安全组详情。 说明: 为了确保您能够正常访问集群,需要放通安全组9200规则。 图1 设置网络规格 单击“下一步:高级配置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
