检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
500标准的轻量级目录访问协议。基于LDAP协议的LDAP服务可以提供用户身份验证的能力。CSS服务通过使用Opendistro的Security插件,在集群中加入Active Directory作为身份验证后端,使集群无缝接入到LDAP服务中。本文会讲解CSS集群接入LDAP认证的基本方式,并会讲解基本原理。
=> false。 如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。 修改配置文件logstash-simple
179.33:9200”。 获取CSS集群的安全证书 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图2 下载证书
=> false。 如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。 修改配置文件logstash-simple
表2 Monitors参数说明 参数名称 说明 Monitor name 自定义一个监控名称。 Monitor state 是否关闭这个监控,建议不关闭。 Method of definition 选择一种方式定义监控,推荐使用“Define using extraction query”。
优化向量检索写入与查询性能 写入性能优化 关闭副本,待数据导入完成后再开启副本,减少副本构建的开销。 调整“refresh_interval”为120s或者更大,避免频繁刷新索引生成大量小的segments,同时减少merge带来的向量索引构建开销。 适当调大“native.vector
优化向量检索写入与查询性能 写入性能优化 关闭副本,待数据导入完成后再开启副本,减少副本构建的开销。 调整“refresh_interval”为120s或者更大,避免频繁刷新索引生成大量小的segments,同时减少merge带来的向量索引构建开销。 适当调大“native.vector
否则不用配置。 ssl_certificate_verification 否 是否验证服务端Elasticsearch证书。仅当“ssl”配置为“true”时,才需要配置该参数。 true:验证证书。 false:忽略证书。 cacert 否 HTTPS访问证书,CSS集群保持默认值。
该接口用于开启Kibana公网访问。 关闭Kibana公网访问 该接口用于关闭Kibana公网访问。 修改Kibana公网带宽 该接口用于修改Kibana公网带宽。 修改Kibana公网访问控制 该接口通过修改kibana白名单,修改kibana的访问权限。 关闭Kibana公网访问控制 该接口用于关闭Kibana公网访问控制。
for 7.10.0 # 是否开启HTTPS通信,HTTPS访问集群则设置为true。 #ssl => true # 是否验证服务端Elasticsearch证书,设置为false表示不验证证书。 #ssl_certificate_verification
上传证书文件 功能介绍 该接口用于上传证书文件。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/certs/upload 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
删除证书文件 功能介绍 该接口用于删除证书文件。 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/clusters/{cluster_id}/certs/{cert_id}/delete 表1 路径参数 参数 是否必选 参数类型 描述
startKibanaPublic 关闭Kibana公网访问 cluster updateCloseKibana 修改Kibana公网带宽 cluster updateAlterKibana 修改Kibana公网访问控制 cluster updatePublicKibanaWhitelist 关闭Kibana公网访问控制
startKibanaPublic 关闭Kibana公网访问 cluster updateCloseKibana 修改Kibana公网带宽 cluster updateAlterKibana 修改Kibana公网访问控制 cluster updatePublicKibanaWhitelist 关闭Kibana公网访问控制
查询证书文件信息 功能介绍 该接口用于查询证书文件信息。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/clusters/{cluster_id}/certs/{cert_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
的前端协议,需要将集群的“安全模式”变更为“非安全模式”,具体操作请参见更改Elasticsearch集群安全模式。在变更安全模式前,请先关闭“负载均衡”,安全模式变更完成后再开启“负载均衡”。 准备并上传自签名证书 当规划的ELB监听器的前端协议为HTTPS时,需要参考本节准备
的前端协议,需要将集群的“安全模式”变更为“非安全模式”,具体操作请参见更改Elasticsearch集群安全模式。在变更安全模式前,请先关闭“负载均衡”,安全模式变更完成后再开启“负载均衡”。 准备并上传自签名证书 当规划的ELB监听器的前端协议为HTTPS时,需要参考本节准备
cluster showCertsDetail 删除证书文件 cluster deleteCerts 开启日志功能 cluster startLogs 关闭日志功能 cluster stopLogs 查询作业列表 cluster listLogsJob 查询日志基础配置 cluster showGetLogSetting
表2 Monitors参数说明 参数名称 说明 Monitor name 自定义一个监控名称。 Monitor state 是否关闭这个监控,建议不关闭。 Method of definition 选择一种方式定义监控,推荐使用“Define using extraction query”。
单击“修改”,可以更新带宽大小。 HTTPS访问 集群是否启用HTTPS访问协议。 未启用HTTPS访问,则集群使用HTTP访问协议。 启用HTTPS访问,则集群使用HTTPS访问协议,仅安全模式的集群支持开启HTTPS访问。启用HTTPS访问的安全集群可以单击“下载证书”获取CER安全证书,用于接入安
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
