检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
diskrange String 参数解释: 实例的硬盘容量范围。 availableAZ String 参数解释: 可用区。 flavor_id String 参数解释: 规格对应的ID。 请求示例 获取所有实例的规格。
父主题: 集群管理接口
在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
下载实例SSL证书 功能介绍 下载实例SSL证书。该接口目前仅针对Redis 6.0基础版版本实例。 调用方法 请参见如何调用API。
请检查连接命令是否使用了SSL方式。 解决方案 开启SSL验证连接功能,使用SSL连接方式连接数据库,请参考SSL连接方式。 关闭SSL验证连接功能,使用非SSL连接方式连接数据库,请参考非SSL连接方式。 父主题: 连接类
不同实例中,使用的SSL证书是否一样? Kafka实例中的SSL证书是通用的,不区分用户或者实例,即不同的用户或者实例,使用的SSL证书是同一个。 获取SSL证书的方法如下: 在Kafka控制台,单击实例名称,进入实例详情页。
父主题: CSS集群管理
切换集群实例AZ 功能介绍 该接口通过指定节点类型切换AZ。 调用方法 请参见如何调用API。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
默认取值: 不涉及 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 - File 文件流 请求示例 下载安全证书。
在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图1 下载证书 父主题: CSS集群管理
无论选择哪种网络类型,均需配置此项。 需要选择和CSS集群同一VPC。 - 子网 选择创建负载均衡实例的子网。无论选择哪种网络类型,均需配置此项。 需要选择和CSS集群同一子网。 - 规格 建议选择功能和性能更优的应用型规格。
请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 bucket_name 是 String 证书文件存放的OBS桶(桶类型必须为标准存储或者低频存储,不支持归档存储)。 certs_object 是 String 证书文件对象。证书文件大小不能超过1M。
数据库用户名 填写Elasticsearch集群的管理员账户名(admin)。 数据库密码 填写Elasticsearch集群的管理员密码。 加密证书 选择Elasticsearch集群的安全证书,如果未启用“SSL安全连接”,则不用选择。
无论选择哪种网络类型,均需配置此项。 需要选择和CSS集群同一VPC。 - 子网 选择创建负载均衡实例的子网。无论选择哪种网络类型,均需配置此项。 需要选择和CSS集群同一子网。 - 规格 建议选择功能和性能更优的应用型规格。
DCS Redis实例支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-enable-ssl 规则展示名 DCS Redis实例支持SSL 规则描述 DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。
URI DELETE /v1.0/{project_id}/clusters/{cluster_id}/certs/{cert_id}/delete 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
在左侧导航栏选择“证书管理”。 在“默认证书”页签下查看默认CA证书的信息。 上传自定义证书 准备好自定义证书。
云上logstash集群保持默认值不变或使用自定义证书时输入相应的自定义证书路径。 自建Logstash集群,可以在开启SSL的ES集群详情页面下载证书文件,在此处输入相应的路径。 ssl 否 源端Elasticsearch集群启用SSL时,设置为true。
父主题: 集群管理接口
处理步骤 在集群管理页面,单击不可用的集群名称,进入集群基本信息页面。 选择“参数配置”,展开“自定义”模块,查看是否存在X-pack相关的自定义参数。
创建弹性云服务器ECS,用于迁移源集群的元数据。 创建弹性云服务器ECS,ECS的操作系统选择CentOS,规格选择2U4G,且和CSS服务的集群在同一个虚拟私有云和安全组中。 测试ECS和源集群、目标集群的连通性。
获取安全证书(CloudSearchService.cer)。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。
当源端和目的端的Elasticsearch集群类型不同时,可以参考本文样例中的input和output模块自由组合出合适的配置文件。 查看集群类型 登录云搜索服务管理控制台。 在左侧导航栏选择“集群管理 > Elasticsearch”,进入Elasticsearch集群列表。
cerFilePath 证书路径。 cerPassword 证书密码。 父主题: 通过Java客户端接入Elasticsearch集群
es.net.ssl false 是否启用SSL,启用后需要配置安全证书信息。 es.net.ssl.truststore.location NA “.jks”证书文件的路径,如“file:///tmp/truststore.jks”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
