检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载安全证书 功能介绍 该接口用于下载安全证书。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/cer/download 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID。获取方法请参见获取项目ID和名称。
关闭公网访问 功能介绍 该接口用于关闭公网访问。包周期类型的集群不支持通过api进行关闭公网访问。 解绑公网访问后,将无法通过公网IP地址访问集群。当关闭集群的公网访问后再重新打开,集群的公网地址可能会发生变化,请谨慎操作。 调用方法 请参见如何调用API。 URI PUT /v1
如何获取CSS服务的安全证书? CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基
关闭日志功能 功能介绍 该接口用于关闭日志功能。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/logs/close 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
关闭终端节点服务 功能介绍 该接口用于关闭集群的终端节点服务。 关闭终端节点后,将无法通过该节点的IP地址或内网域名访问集群。当关闭集群的终端节点后再重新打开,终端节点的IP地址或内网域名可能会发生变化,请谨慎操作。 调用方法 请参见如何调用API。 URI PUT /v1.0/
关闭Kibana公网访问 功能介绍 该接口用于关闭Kibana公网访问。包周期类型集群不支持通过api进行关闭Kibana公网访问。 当关闭Kibana公网访问后再重新打开,Kibana的公网地址可能会发生变化,请谨慎操作。 调用方法 请参见如何调用API。 URI PUT /v1
关闭Kibana公网访问控制 功能介绍 该接口用于关闭Kibana公网访问控制。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/publickibana/whitelist/close 表1 路径参数
关闭日志自动备份策略 功能介绍 该接口用于日志自动备份策略关闭。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/logs/policy/close 表1 路径参数 参数 是否必选 参数类型 描述
关闭公网访问控制白名单 功能介绍 该接口用于关闭公网访问控制白名单。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/public/whitelist/close 表1 路径参数 参数 是否必选 参数类型
打开或关闭ES负载均衡器 功能介绍 该接口打开或关闭ES负载均衡器。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/loadbalancers/es-switch 表1 路径参数 参数 是否必选
500标准的轻量级目录访问协议。基于LDAP协议的LDAP服务可以提供用户身份验证的能力。CSS服务通过使用Opendistro的Security插件,在集群中加入Active Directory作为身份验证后端,使集群无缝接入到LDAP服务中。本文会讲解CSS集群接入LDAP认证的基本方式,并会讲解基本原理。
关闭自动创建快照功能 功能介绍 该接口用于关闭自动备份功能。 调用方法 请参见如何调用API。 URI PUT /v2.0/{project_id}/clusters/{cluster_id}/snapshots/policy/close 表1 路径参数 参数 是否必选 参数类型
500标准的轻量级目录访问协议。基于LDAP协议的LDAP服务可以提供用户身份验证的能力。CSS服务通过使用Opendistro的Security插件,在集群中加入Active Directory作为身份验证后端,使集群无缝接入到LDAP服务中。本文会讲解CSS集群接入LDAP认证的基本方式,并会讲解基本原理。
for 7.10.0 # 是否开启HTTPS通信,HTTPS访问集群则设置为true。 #ssl => true # 是否验证服务端Elasticsearch证书,设置为false表示不验证证书。 #ssl_certificate_verification
status改为STOPPED状态。然后在bulkAsync请求的回调中抛出异常验证status的状态切换,如下图所示: 当请求失败,status会切换为STOPPED且I/O Reactor将关闭,并使HLRC实例卡住。后续使用该HLRC实例调用任何请求都会失败。此处手动抛出异
在更改安全模式页面,修改“HTTPS访问”的开关切换安全模式下的集群访问协议。 图3 切换协议 打开开关:实现“安全模式+HTTP协议”切换为“安全模式+HTTPS协议”。 切换为HTTPS协议后,集群通讯将进行加密,且可以启用集群的公网访问功能。 关闭开关:实现“安全模式+HTTPS协议”切换
179.33:9200”。 获取CSS集群的安全证书 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图2 下载证书
服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时,才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。
服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时,才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。
”时,才需要配置该参数。 true:验证证书。 false:忽略证书。 cacert 否 HTTPS访问证书,CSS集群保持默认值。 编辑完成后,单击“下一页”配置Logstash管道参数。本案例保持默认值即可。 配置完成后,单击“创建”。 在配置中心页面可以看到创建的配置文件,状态为“可用”,表示创建成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
