检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当Elasticsearch集群启用HTTPS访问时,该值设置为“true”,否则不用配置。 ssl_certificate_verification 否 是否验证服务端Elasticsearch证书。仅当“ssl”配置为“true”时,才需要配置该参数。 true:验证证书。 false:忽略证书。 cacert
不开启,则创建的是非安全模式的集群。非安全模式的集群无需安全认证即可访问,并且采用HTTP明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 HTTPS访问 只有开启集群的安全模式才可以启用HTTPS访问,开启HTTPS访问后,访问集群将进行通讯加密。 说明: 安全集群使用
取方式请参见网络配置。 启动自建Cerebro,填写集群的访问地址对接CSS集群。 安全模式的集群填写:https://访问地址:9200 安全模式的集群要输入集群的用户名和密码才能登录。 非安全模式的集群填写:http://访问地址:9200 父主题: 访问OpenSearch集群
登录云搜索服务管理控制台。 在左侧导航栏,单击“集群管理”。 在集群对应的“操作”列,单击“Kibana”,打开Kibana界面。 如果您开启了安全模式,登录时候需要输入用户名和密码。用户名默认为admin,密码为创建集群时设置的密码。 如果忘记密码,可以在集群详情页面的“配置信息”区
具体创建步骤请参见:创建自定义策略。下面为您介绍常用的CSS自定义策略样例。 为了兼容开源生态,CSS服务的IAM权限和数据面集群权限分开控制,如果要开启数据面的安全能力,需要使用安全模式。 如果是子账号,需要同时设置GetBucketStoragePolicy、GetBucketLocation、ListBuc
xx:9200", //源集群的访问地址,当源集群是HTTPS访问方式,则使用“https://xx.xx.xx.xx:9200”。 "username": "xxx", //访问源集群的用户名,仅安全集群涉及。 "password": "******"
需安全认证即可访问,并且采用HTTP明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 HTTPS访问 只有开启集群的安全模式才可以启用HTTPS访问,开启HTTPS访问后,访问集群将进行通讯加密。 说明: 安全集群使用HTTPS通信,相比非安全集群使用HTT
优点:访问集群需要安全认证,提升了集群安全性。通过HTTP协议访问集群又能保留集群的高性能。 缺点:无法公网访问集群。 安全模式+HTTPS协议的集群 安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTPS协议进行通信加密,使数据更安全。 有非常高的安全要求,且需要公网访问集群的场景。
取方式请参见网络配置。 启动自建Cerebro,填写集群的访问地址对接CSS集群。 安全模式的集群填写:https://访问地址:9200 安全模式的集群要输入集群的用户名和密码才能登录。 非安全模式的集群填写:http://访问地址:9200 父主题: 访问Elasticsearch集群
已包含9200端口。 查看ECS实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求,在集群“基本信息”页面,可以查看“安全组信息”。然后执行步骤4。 如果没有,从ECS的实例详情页面,进入VPC页面,选择“安全组”,添加安全组。 在ECS实例上,测试是否可以正常连接到集群。
CSS服务提供全面的集群管理功能,包括集群信息查看、集群用户授权、标签管理、安全模式更改、节点替换、企业项目绑定、可用区切换、自定义词库配置等,旨在帮助用户高效、灵活地管理Elasticsearch集群,确保集群的安全性、高可用性和性能优化。 查看Elasticsearch集群信息 创建
指定节点缩容 指定节点类型规格变更 指定节点类型缩容 下载安全证书 节点替换 安全模式修改 添加独立master、client 集群内核升级 获取可升级的目标镜像ID 获取集群升级或切换AZ的详情信息 重试升级失败任务 切换安全组 切换集群实例AZ 创建集群V2 重启集群V2 滚动重启
/x.x.x.x:9200']) # 对于开启了https的安全集群,使用: # os_client = get_client(hosts=['https://x.x.x.x:9200', 'https://x.x.x.x:9200'], user='xxxxx'
配置Elasticsearch集群大查询隔离 场景描述 大查询隔离支持对查询请求进行独立管理,将高内存、长耗时的查询请求进行隔离,保证节点内存安全。在节点堆内存使用率过高时,触发中断控制程序,根据选择的中断策略将其中一条大查询请求进行中断,取消其正在运行的查询任务。大查询隔离同时支持
照备份检测”和“集群负载检测”,单击“确定”启动升级任务。 当集群负载过高时,升级任务大概率会卡住或失败。增加“集群负载检测”可以有效避免失败。 检测中如果出现以下四种情况,请等待或者主动降低负载。如果需求紧急且已了解升级失败风险,也可以不做“集群负载检测”。“集群负载检测”检测项包含:
测试ECS和源集群、目标集群的连通性。 在ECS执行如下命令测试连通性,当正常返回集群信息时表示已经连通。 # 非安全集群 curl -ik http://ip:9200 #安全集群+HTTPS访问 curl -ik https://ip:9200 -u[Username]:[password] 通过ESM迁移集群
照备份检测”和“集群负载检测”,单击“确定”启动升级任务。 当集群负载过高时,升级任务大概率会卡住或失败。增加“集群负载检测”可以有效避免失败。 检测中如果出现以下四种情况,请等待或者主动降低负载。如果需求紧急且已了解升级失败风险,也可以不做“集群负载检测”。“集群负载检测”检测项包含:
asticsearch集群。 约束限制 仅Elasticsearch 7.10.2版本的安全集群支持通过LDAP接入集群。 准备工作 已经在CSS服务上准备好一个Elasticsearch安全模式的集群,且集群处于可用状态。 已准备好和Elasticsearch集群在同VPC下的
登录云搜索服务管理控制台。 在“集群管理”页面选择需要登录的集群,单击“操作”列中的“Kibana”进入Kibana登录界面。 非安全模式的集群:将直接进入Kibana操作界面。 安全模式的集群:需要在登录页面输入用户名和密码,单击“Log In”进入Kibana操作界面。用户名默认为admin,密码为创建集群时设置的管理员密码。
该名称。 seeds 源集群的访问地址。当集群开启HTTPS访问时,URI schema需要对应使用https。 username 源集群的用户名,仅主集群是安全集群时才需要配置。 password 源集群的密码,仅主集群是安全集群时才需要配置。 当返回结果中,“acknowle
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
