检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CSS开启公网访问后,会使用到EIP和带宽资源,涉及相关资源费用。 仅Elasticsearch集群版本≥6.5.4和OpenSearch集群才支持开启“安全模式”。 公网访问和终端节点服务使用的是同一个负载均衡。当集群开启了公网访问白名单,由于白名单是作用在负载均衡上面,将会同时限制公网访问集群和内网通过
"vpc:vpcs:list", "vpc:privateIps:list", "vpc:ports:get", "vpc:ports:create",
权限描述 依赖关系 CSS Administrator 系统角色 CSS服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的Tenant Guest、Server Administrator和IAM ReadOnlyAccess角色。 终端节点访问集群操作需要依赖VPCEndpoint
通过LDAP接入OpenSearch集群 网络配置 配置Elasticsearch集群的网络,确保服务器与集群的网络是互通的。同时,根据选择的网络获取集群的访问地址,除了Kibana和Cerebro一键访问集群不需要填写集群访问地址,其他访问方式接入集群时都需要输入集群访问地址。 表2 集群的网络配置 网络环境 访问方式
CSS服务的Logstash集群默认安装了logstash-input-jdbc插件,该插件为Logstash提供了从关系型数据库RDS MySQL中导入和处理数据的能力,通过配置Logstash配置文件,定义JDBC输入和Elasticsearch输出,实现定期同步数据库中的数据到Elasticsearch。该方案可以用于以下场景:
303:不可用,如创建失败。 endpoint String 参数解释: 集群内网访问IPv4地址和端口号。 vpcId String 参数解释: VPC ID。 subnetId String 参数解释: 子网ID。 securityGroupId String 参数解释: 安全组ID。 bandwidthSize
保罗一。 日志管理 为了方便用户使用日志定位问题,云搜索服务提供了日志备份和日志查询功能。用户可以将集群的日志备份在OBS桶中,然后通过OBS可以直接下载需要的日志文件,进行问题分析定位。 日志管理 VPC服务介绍【视频】 发布区域:华北-北京四、华北-乌兰察布一、华东-上海一、
当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC Administrator系统角色和VPC FullAccess系统策略的权限,并自动新增如下自定义策略授权委托到最小化权限。 "vpc:subnets:get", "vpc:ports:*" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
集群 网络配置 配置Elasticsearch集群的网络,确保服务器与集群的网络是互通的。同时,根据选择的网络获取集群的访问地址,除了Kibana和Cerebro一键访问集群不需要填写集群访问地址,其他访问方式接入集群时都需要输入集群访问地址。 表2 集群的网络配置 网络环境 访问方式
群 内网地址访问Kibana 同一VPC下的服务器才能通过Elasticsearch集群的内网访问地址访问Kibana。 通过内网地址访问Kibana登录Elasticsearch集群 自建Kibana 本地环境需要支持外网访问。 通过同vpc下ECS服务搭建Kibana时,本地公网访问Kibana即可。
集群设置的存储容量。 集群存储使用量(GB) 集群已使用的存储容量。 配置信息 区域 集群所在区域。 可用区 集群所在的可用区。 虚拟私有云 集群所属的虚拟私有云。 子网 集群所属的子网。 安全组 集群所属的安全组。 单击右侧的“更改安全组”可以修改集群的安全组信息。 须知: 进行安全组切换前,请
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC Administrator系统角色和VPC FullAccess系统策略的权限,并自动新增如下自定义策略授权委托到最小化权限。 "vpc:subnets:get", "vpc:ports:*" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC Administrator系统角色和VPC FullAccess系统策略的权限,并自动新增如下自定义策略授权委托到最小化权限。 "vpc:subnets:get", "vpc:ports:*" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
母、中划线和下划线,且必须以字母开头。 此处以“Logstash-ES”为例。 虚拟私有云 VPC即虚拟私有云,是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。 此处选择和目标Elasticsearch集群同一个虚拟私有云(VPC)。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。
当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC Administrator系统角色和VPC FullAccess系统策略的权限,并自动新增如下自定义策略授权委托到最小化权限。 "vpc:subnets:get", "vpc:ports:*" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC Administrator系统角色和VPC FullAccess系统策略的权限,并自动新增如下自定义策略授权委托到最小化权限。 "vpc:subnets:get", "vpc:ports:*" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
默认选择“当前集群”。当选择“其他集群”时,需要选择日志保存的目标集群,并进行集群网络连通性检查,只有在同一VPC网络下的集群才支持跨集群保存日志,且集群版本必须一致。 如果集群已经启用了日志采集功能,也可以单击右侧的编辑图标修改日志采集配置。 单击“确定”,开启集群日志采集开关。 当“状态”变成“运行中”时,表示已启动日志采集。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
