检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果ELB绑定了公网,则不推荐接入非安全模式的集群。非安全模式的集群使用HTTP通信且不需要安全认证即可访问,如果对接公网访问存在安全风险。 开启了HTTPS访问的安全模式的集群不支持HTTP类型的前端协议认证,如果需要使用HTTP类型的前端协议,需要将集群的“安全模式”变更为“非安全模式”,具体操作
已包含9200端口。 查看ECS实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求,在集群“基本信息”页面,可以查看“安全组信息”。然后执行步骤4。 如果没有,从ECS的实例详情页面,进入VPC页面,选择“安全组”,添加安全组。 在ECS实例上,测试是否可以正常连接到集群。
在ECS上安装Kibana,并修改配置文件。 安全集群的配置文件示例如下: elasticsearch.username: "***" //安全集群的用户名 elasticsearch.password: "***" //安全集群的密码 elasticsearch.ssl
性能说明 通过Elasticsearch官方提供的benchmark脚本rally1.0.0,对云搜索服务的集群(版本:7.6.2) 进行性能测试。 本次测试采用官方提供的geonames,大小3.2G,11396505个doc。索引采用6个shard(默认为5个)。性能指标说明
登录MRS集群节点,操作步骤请参见登录集群节点。 在MRS集群节点上通过curl命令检查网络连通性,需要确保MRS集群的每个节点都能连通CSS集群。 非安全模式的集群 curl -X GET http://<host>:<port> 安全模式+HTTP协议的集群 curl -X GET http://<host>:<port>
preserve_existing=true { "index.max_result_window" : "10000000" } 方法2: 在服务器执行如下命令进行设置(以非安全集群为例): curl -k –XPUT ‘http://localhost:9200/_all/_setting?preserve_existing=true’-d
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:CSS服务管理员能够控制IAM用户仅
yml”文件,该文件是OpenSearch的配置文件,用于设置和管理OpenSearch集群的各种参数和行为。通过合理配置YML参数,可以优化集群的性能,提高系统的稳定性和安全性。 配置YML文件 登录云搜索服务管理控制台。 在“集群管理”页面,单击需要修改参数配置的集群名称,进入集群基本信息页面。 选择“参数配
h的配置文件,用于设置和管理Elasticsearch集群的各种参数和行为。通过合理配置YML参数,可以优化集群的性能,提高系统的稳定性和安全性。 配置YML文件 登录云搜索服务管理控制台。 在“集群管理”页面,单击需要修改参数配置的集群名称,进入集群基本信息页面。 选择“参数配
strategy String 触发中断控制程序时大查询选取的策略。根据策略选取一条查询进行中断。 说明: 大查询隔离池每秒检查一次,直至堆内存下降到安全范围。 取值范围:fair、mem-first、time-first mem-first策略是指触发中断时,选取隔离池中堆内存使用最大的一条查询任务进行中断。
用户的Access Key。 获取方式请参见检查认证信息。 sk 是 用户的Secret Key。 获取方式请参见检查认证信息。 region 是 将数据上传到指定Region的DIS服务。 project_id 是 用户所属区域的项目ID。 获取方式请参见检查认证信息。 group_id 是
} } } } } 表3 script_score参数说明 参数 说明 source script脚本描述,使用向量相似度打分时为固定值"vector_score"。 lang script语法描述,使用固定值"vector"。 field
具体创建步骤请参见:创建自定义策略。下面为您介绍常用的CSS自定义策略样例。 为了兼容开源生态,CSS服务的IAM权限和数据面集群权限分开控制,如果要开启数据面的安全能力,需要使用安全模式。 如果是子账号,需要同时设置GetBucketStoragePolicy、GetBucketLocation、ListBuc
登录云搜索服务管理控制台。 在左侧导航栏,单击“集群管理”。 在集群对应的“操作”列,单击“Kibana”,打开Kibana界面。 如果您开启了安全模式,登录时候需要输入用户名和密码。用户名默认为admin,密码为创建集群时设置的密码。 如果忘记密码,可以在集群详情页面的“配置信息”区
在ECS上安装OpenSearch Dashboards,并修改配置文件。 安全集群的配置文件示例如下: opensearch.username: "***" //安全集群的用户名 opensearch.password: "***" //安全集群的密码 opensearch.ssl.verificationMode:
服务后,可以实现跨VPC访问。 此弹性云服务器的安全组需要和集群的安全组相同。 如果不同,请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。 待接入的CSS集群,其安全组的出方向和入方向需允许TCP协议及9200端口,或者允许端口范围包含9200端口。
服务后,可以实现跨VPC访问。 此弹性云服务器的安全组需要和集群的安全组相同。 如果不同,请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。 待接入的CSS集群,其安全组的出方向和入方向需允许TCP协议及9200端口,或者允许端口范围包含9200端口。
集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 subnet-default 安全组 安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。 说明: 为了确保您能够正常访问集群,需要放通安全组9200规则。 default 单击“下一步:高级配置”,可以设置Logstash集群的高级功能。
访问失败的问题,待集群升级成功后会自动恢复。 升级前检查 为了保证升级成功,需要做升级前检查,升级前检查主要包括如下事项: 表1 升级前检查项 检查项 检查方式 描述 正常状态 集群状态 系统检查 升级任务启动后,系统会自动检查集群状态。集群状态为green或者yellow,表示
节点替换 该接口用于替换失败节点。 切换安全组 该接口可以在集群创建成功后,修改安全组。 安全模式修改 该接口用于切换集群的安全模式。 添加独立master、client 该接口用于添加master或者client节点。 下载安全证书 该接口用于下载安全证书。 创建集群V2 该接口用于创
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
