检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Level Client连接安全集群(不使用安全证书):适用于安全模式+HTTP协议的集群、安全模式+HTTPS协议的集群(忽略证书) 通过Rest Low Level Client连接安全集群(使用安全证书):适用于安全模式+HTTPS协议的集群 注意事项 建议Rest Low Level
10.0/extend/certs”。 云上logstash集群保持默认值不变或使用自定义证书时输入相应的自定义证书路径。 自建Logstash集群,可以在开启SSL的ES集群详情页面下载证书文件,在此处输入相应的路径。 ssl 否 源端Elasticsearch集群启用SSL时,设置为true。
”时,才需要配置该参数。 true:验证证书。 false:忽略证书。 cacert 否 HTTPS访问证书,CSS集群保持默认值。 编辑完成后,单击“下一页”配置Logstash管道参数。本案例保持默认值即可。 配置完成后,单击“创建”。 在配置中心页面可以看到创建的配置文件,状态为“可用”,表示创建成功。
如何查看CSS集群所分布的可用区? CSS服务中Filebeat版本与集群版本的关系是什么? 如何获取CSS服务的安全证书? CSS服务中如何转换CER安全证书的格式? CSS服务中Elasticsearch和OpenSearch集群支持修改安全组吗? CSS服务中Elasticsearch集群如何设置search
179.33:9200”。 获取CSS集群的安全证书 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图2 下载证书
for 7.10.0 # 是否开启HTTPS通信,HTTPS访问集群则设置为true。 #ssl => true # 是否验证服务端Elasticsearch证书,设置为false表示不验证证书。 #ssl_certificate_verification
在更改安全模式页面,修改“HTTPS访问”的开关切换安全模式下的集群访问协议。 图3 切换协议 打开开关:实现“安全模式+HTTP协议”切换为“安全模式+HTTPS协议”。 切换为HTTPS协议后,集群通讯将进行加密,且可以启用集群的公网访问功能。 关闭开关:实现“安全模式+HTTPS协议”切换
获取集群路由 cluster getRoutes 上传证书文件 cluster uploadCerts 查询证书列表 cluster listCerts 查询证书文件信息 cluster showCertsDetail 删除证书文件 cluster deleteCerts 开启日志功能
协议类型,支持HTTP、HTTPS protocol_port 是 Integer 端口。 server_cert_id 否 String server证书Id。如protocol为HTTPS则该字段必选。 ca_cert_id 否 String CA证书Id。如protocol为HTTPS且为双向认证时则该字段必选。
参数类型 描述 serverCertName String 服务器证书名称。 serverCertId String 服务器证书ID。 cacertName String ca证书名称。 cacertId String ca证书ID。 elb_enable Boolean elb开关信息。
单击“修改”,可以更新带宽大小。 HTTPS访问 集群是否启用HTTPS访问协议。 未启用HTTPS访问,则集群使用HTTP访问协议。 启用HTTPS访问,则集群使用HTTPS访问协议,仅安全模式的集群支持开启HTTPS访问。启用HTTPS访问的安全集群可以单击“下载证书”获取CER安全证书,用于接入安
单击“修改”,可以更新带宽大小。 HTTPS访问 集群是否启用HTTPS访问协议。 未启用HTTPS访问,则集群使用HTTP访问协议。 启用HTTPS访问,则集群使用HTTPS访问协议,仅安全模式的集群支持开启HTTPS访问。启用HTTPS访问的安全集群可以单击“下载证书”获取CER安全证书,用于接入安
* 对于开启了https的安全集群,使用: * RestHighLevelClient client = getClient(Arrays.asList("x.x.x.x", "x.x.x.x"), 9200, "https", "user_name"
指定节点类型规格变更 cluster updateFlavorByType 指定节点类型缩容 cluster updateShrinkCluster 下载安全证书 cluster downloadCert 节点替换 cluster updateInstance 安全模式修改 cluster changeMode
指定节点类型规格变更 cluster updateFlavorByType 指定节点类型缩容 cluster updateShrinkCluster 下载安全证书 cluster downloadCert 节点替换 cluster updateInstance 安全模式修改 cluster changeMode
default_tls_container_ref 是 String 监听器使用的服务器证书ID。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。如果更新双向认证,则该参数为必选。 响应参数 状态码: 200 表4 响应Body参数
* 对于开启了https的安全集群,使用: * RestHighLevelClient client = getClient(Arrays.asList("x.x.x.x", "x.x.x.x"), 9200, "https", "user_name"
"password").create() print(es.indices.exists(index='test')) 安全模式+HTTPS协议的集群 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
删除配置文件 删除自定义模板 热启动pipeline迁移数据 热停止pipeline迁移数据 更新集群路由 获取集群路由 上传证书文件 查询证书列表 查询证书文件信息 删除证书文件 强制重启集群VMs 删除配置文件V2 删除自定义模板V2 父主题: API
/x.x.x.x:9200']) # 对于开启了https的安全集群,使用: # os_client = get_client(hosts=['https://x.x.x.x:9200', 'https://x.x.x.x:9200'], user='xxxxx'
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
