检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在ECS上安装Kibana,并修改配置文件。 安全集群的配置文件示例如下: elasticsearch.username: "***" //安全集群的用户名 elasticsearch.password: "***" //安全集群的密码 elasticsearch.ssl
配置Elasticsearch集群公网访问 当集群开启了“安全模式”和“HTTPS访问”时,可以选择是否配置“公网访问”。配置公网访问后,用户可以获得一个公网访问的IP地址,通过这个IP地址可以在公网访问该安全集群。同时,还支持配置访问控制,设置允许公网访问集群的IP地址或网段。
配置OpenSearch集群公网访问 当集群开启了“安全模式”和“HTTPS访问”时,可以选择是否配置“公网访问”。配置公网访问后,用户可以获得一个公网访问的IP地址,通过这个IP地址可以在公网访问该安全集群。同时,还支持配置访问控制,设置允许公网访问集群的IP地址或网段。 El
DNAT规则。 添加完成后,单击“确定”。 修改云搜索服务安全组规则 登录云搜索服务管理控制台,选择对应的集群,单击集群名称,进入集群“基本信息”页面。 在“基本信息”页面,单击“安全组”跳转到安全组基本信息页面。 在安全组“基本信息”页面,选择“入方向规则”页签。 单击“添加规则”,添加9200端口入方向规则。
已包含9200端口。 查看ECS实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求,在集群“基本信息”页面,可以查看“安全组信息”。然后执行步骤4。 如果没有,从ECS的实例详情页面,进入VPC页面,选择“安全组”,添加安全组。 在ECS实例上,测试是否可以正常连接到集群。
如果ELB绑定了公网,则不推荐接入非安全模式的集群。非安全模式的集群使用HTTP通信且不需要安全认证即可访问,如果对接公网访问存在安全风险。 开启了HTTPS访问的安全模式的集群不支持HTTP类型的前端协议认证,如果需要使用HTTP类型的前端协议,需要将集群的“安全模式”变更为“非安全模式”,具体操作
如果ELB绑定了公网,则不推荐接入非安全模式的集群。非安全模式的集群使用HTTP通信且不需要安全认证即可访问,如果对接公网访问存在安全风险。 开启了HTTPS访问的安全模式的集群不支持HTTP类型的前端协议认证,如果需要使用HTTP类型的前端协议,需要将集群的“安全模式”变更为“非安全模式”,具体操作
preserve_existing=true { "index.max_result_window" : "10000000" } 方法2: 在服务器执行如下命令进行设置(以非安全集群为例): curl -k –XPUT ‘http://localhost:9200/_all/_setting?preserve_existing=true’-d
for Search" } 准备工具和软件,判断ECS是否可以联网,选择不同的安装方式。 是,选择在线安装工具和软件,直接使用yum和pip安装,具体请参见3。 否,选择离线安装工具和软件,下载安装包到虚拟机上执行安装命令,具体请参见4。 表2 准备工具和软件 类型 目的 获取位置 Python2
“节点数量”选择“3”,“节点规格”选择“通用计算型”的“4vCPUs | 16GB”(由于测试的数据量不大,且为了和第三方的基线测试保持相同的CPU规格),“节点存储”选择“超高I/O”,不启用安全模式。 获取测试数据集。 sift-128-euclidean:维度128,base数据100万条,使用欧式距离度量。
Client连接非安全集群:适用于非安全模式的集群 通过Rest High Level Client连接安全集群(不使用安全证书):适用于安全模式+HTTP协议的集群、安全模式+HTTPS协议的集群(忽略证书) 通过Rest High Level Client连接安全集群(使用安全证书):适用于安全模式+HTTPS协议的集群
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:CSS服务管理员能够控制IAM用户仅
strategy String 触发中断控制程序时大查询选取的策略。根据策略选取一条查询进行中断。 说明: 大查询隔离池每秒检查一次,直至堆内存下降到安全范围。 取值范围:fair、mem-first、time-first mem-first策略是指触发中断时,选取隔离池中堆内存使用最大的一条查询任务进行中断。
登录云搜索服务管理控制台。 在左侧导航栏,单击“集群管理”。 在集群对应的“操作”列,单击“Kibana”,打开Kibana界面。 如果您开启了安全模式,登录时候需要输入用户名和密码。用户名默认为admin,密码为创建集群时设置的密码。 如果忘记密码,可以在集群详情页面的“配置信息”区
具体创建步骤请参见:创建自定义策略。下面为您介绍常用的CSS自定义策略样例。 为了兼容开源生态,CSS服务的IAM权限和数据面集群权限分开控制,如果要开启数据面的安全能力,需要使用安全模式。 如果是子账号,需要同时设置GetBucketStoragePolicy、GetBucketLocation、ListBuc
CSS服务提供全面的集群管理功能,包括集群信息查看、集群用户授权、标签管理、安全模式更改、节点替换、企业项目绑定、可用区切换、自定义词库配置等,旨在帮助用户高效、灵活地管理OpenSearch集群,确保集群的安全性、高可用性和性能优化。 管理OpenSearch集群 管理集群索引策略
在ECS上安装OpenSearch Dashboards,并修改配置文件。 安全集群的配置文件示例如下: opensearch.username: "***" //安全集群的用户名 opensearch.password: "***" //安全集群的密码 opensearch.ssl.verificationMode:
用户的Access Key。 获取方式请参见检查认证信息。 sk 是 用户的Secret Key。 获取方式请参见检查认证信息。 region 是 将数据上传到指定Region的DIS服务。 project_id 是 用户所属区域的项目ID。 获取方式请参见检查认证信息。 group_id 是
服务后,可以实现跨VPC访问。 此弹性云服务器的安全组需要和集群的安全组相同。 如果不同,请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。 待接入的CSS集群,其安全组的出方向和入方向需允许TCP协议及9200端口,或者允许端口范围包含9200端口。
服务后,可以实现跨VPC访问。 此弹性云服务器的安全组需要和集群的安全组相同。 如果不同,请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。 待接入的CSS集群,其安全组的出方向和入方向需允许TCP协议及9200端口,或者允许端口范围包含9200端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
