检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
=> false。 如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。 修改配置文件logstash-simple
=> false。 如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。 修改配置文件logstash-simple
onnection reset by peer,TCP连接中断,业务数据写入失败。 原因分析 连接关闭有很多原因,是Elasticsearch服务器端不能完全控制的。例如,有可能关闭了连接,有可能有防火墙,交换机,VPN等,也有可能是keepalive设置问题,更换了连接服务器节点,网络不稳定等。
转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。 keytool -import -alias newname
服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时,才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。
服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时,才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。
在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。
在更改安全模式页面,修改“HTTPS访问”的开关切换安全模式下的集群访问协议。 图3 切换协议 打开开关:实现“安全模式+HTTP协议”切换为“安全模式+HTTPS协议”。 切换为HTTPS协议后,集群通讯将进行加密,且可以启用集群的公网访问功能。 关闭开关:实现“安全模式+HTTPS协议”切换
#安全集群+HTTPS访问 curl -ik https://ip:9200 -u[Username]:[password] 通过ESM迁移集群 访问ESM下载地址,下载“migrator-linux-amd64”软件包。 通过SCP工具将下载的“migrator-linux-amd64”软件包上传到Linux
CSS服务中如何修改Elasticsearch和OpenSearch集群的TLS算法? 支持修改TLS算法的集群:7.6.2及以上版本的Elasticsearch集群、OpenSearch集群 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 选择需要修改的集群,单击集群名称,进入集群基本信息页面。
"xxx,xxx,xxx" # 源端Elasticsearch集群的证书,云上的集群保持以下值不变;自建logstash集群可以在集群详情页面下载证书。这里输入对应的证书路径+证书名称。 ca_file => "/rds/datastore/logstash/v7
负载均衡 查询集群支持的ELBV3负载均衡器 打开或关闭ES负载均衡器 ES监听器配置 获取该esELB的信息,以及页面需要展示健康检查状态 更新ES监听器 查询证书列表 父主题: API
该接口用于开启Kibana公网访问。 关闭Kibana公网访问 该接口用于关闭Kibana公网访问。 修改Kibana公网带宽 该接口用于修改Kibana公网带宽。 修改Kibana公网访问控制 该接口通过修改kibana白名单,修改kibana的访问权限。 关闭Kibana公网访问控制 该接口用于关闭Kibana公网访问控制。
获取集群路由 cluster getRoutes 上传证书文件 cluster uploadCerts 查询证书列表 cluster listCerts 查询证书文件信息 cluster showCertsDetail 删除证书文件 cluster deleteCerts 开启日志功能
= elasticsearch.NewClient(cfg) log.Println(es.Info()) } 连接开启https的安全集群,不使用证书,示例代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
startKibanaPublic 关闭Kibana公网访问 cluster updateCloseKibana 修改Kibana公网带宽 cluster updateAlterKibana 修改Kibana公网访问控制 cluster updatePublicKibanaWhitelist 关闭Kibana公网访问控制
startKibanaPublic 关闭Kibana公网访问 cluster updateCloseKibana 修改Kibana公网带宽 cluster updateAlterKibana 修改Kibana公网访问控制 cluster updatePublicKibanaWhitelist 关闭Kibana公网访问控制
当自动创建快照功能开启时,自动创建的快照无法手动删除,系统会按照设置的策略在半点时刻自动删除超过“保留时间”的快照。 当自动创建快照功能开启又关闭了,关闭时,之前已自动创建的快照并未同步删除,这时快照列表中自动创建的快照可以手动删除。如果未手动删除,且之后用户又重新开启了自动创建快照功能
当自动创建快照功能开启时,自动创建的快照无法手动删除,系统会按照设置的策略在半点时刻自动删除超过“保留时间”的快照。 当自动创建快照功能开启又关闭了,关闭时,之前已自动创建的快照并未同步删除,这时快照列表中自动创建的快照可以手动删除。如果未手动删除,且之后用户又重新开启了自动创建快照功能
”时,才需要配置该参数。 true:验证证书。 false:忽略证书。 cacert 否 HTTPS访问证书,CSS集群保持默认值。 编辑完成后,单击“下一页”配置Logstash管道参数。本案例保持默认值即可。 配置完成后,单击“创建”。 在配置中心页面可以看到创建的配置文件,状态为“可用”,表示创建成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
