-
如何获取CSS服务的安全证书? - 云搜索服务 CSS
如何获取CSS服务的安全证书? CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基
-
下载安全证书 - 云搜索服务 CSS
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功,返回文件流。 400 非法请求。 建议直接修改该请求,不要重试该请求。 404 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。
-
删除证书文件 - 云搜索服务 CSS
项目ID。获取方法请参见获取项目ID和名称。 cluster_id 是 String 指定删除证书文件的集群ID。 cert_id 是 String 指定删除的证书文件ID。 请求参数 无 响应参数 无 请求示例 删除指定集群证书文件。 DELTET /v1.0/6204a5bd270343b5885
-
管理证书 - 云搜索服务 CSS
选择“证书管理”,在“默认证书”页签下查看云搜索服务(CSS)elasticsearch集群的默认CA证书,包括“证书名称”、“证书路径”、“证书状态”、“描述”。 上传自定义证书 准备好自定义证书,上传至OBS桶,具体操作请见上传文件。 证书名称在4位到32位之间,必须以字母开头,以(
-
查询证书列表 - 云搜索服务 CSS
CertificatesResource 参数 参数类型 描述 id String 证书ID。 name String 证书名称。 type String SL证书的类型。分为服务器证书(server)、CA证书(client)。 请求示例 无 响应示例 状态码: 200 请求已成功。 { "certificates"
-
对接独享型负载均衡器 - 云搜索服务 CSS
根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商,需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时,必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
-
安全模式集群 - 云搜索服务 CSS
名、后端角色和主机名将用户分配给角色。 图2 角色映射 可以设置每种角色的集群访问权限、索引和文档访问权限以及kibana租户。 图3 角色权限设置 可以设置操作组,并将操作组分配给角色配置角色对索引和文档类型的访问权限。 图4 操作组设置 可以查询集群当前设置的身份验证及授权模
-
如何修改Elasticsearch集群的TLS算法? - 云搜索服务 CSS
数值”为单个的算法协议,需要单引号引起来。 修改完成后,单击上方的“提交”弹出“提交配置”窗口,确认参数无误后勾选“参数修改后需要手动重启才能生效”,单击“确定”。 当下方的参数修改列表显示“作业状态”为“成功”时,表示修改保存成功。 返回集群列表,单击集群操作列的“更多 > 重启”重启集群,使修改的配置生效。
-
错误码 - 云搜索服务 CSS
CSS.5171 If httpsEnable is set to true, authorityEnable cannot be set to false. httpsEnable设置为true的情况下authorityEnable不能设置为false。 httpsEnable设置为
-
通过Rest High Level Client接入集群 - 云搜索服务 CSS
TP协议的集群、安全模式+HTTPS协议的集群(忽略证书) 通过Rest High Level Client连接安全集群(使用安全证书):适用于安全模式+HTTPS协议的集群 注意事项 建议Rest High Level Client的版本和Elasticsearch的版本保持一致,例如需要访问的ES集群版本是7
-
使用Logstash导入数据到Elasticsearch - 云搜索服务 CSS
使用PuTTY,通过弹性IP登录已创建的跳转主机。 执行如下命令进行端口映射,将发往跳转主机对外开放端口的请求转发到待导入数据的集群中。 ssh -g -L <跳转主机的本地端口:节点的内网访问地址和端口号> -N -f root@<跳转主机的私网IP地址> <跳转主机的本地端口>:为步骤1中的端口。 <节点的内网访
-
上传证书文件 - 云搜索服务 CSS
指定待操作的集群ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 bucket_name 是 String 证书文件存放的OBS桶(桶类型必须为标准存储或者低频存储,不支持归档存储)。 certs_object 是 String 证书文件对象。证书文件大小不
-
Logstash配置文件样例 - 云搜索服务 CSS
以下样例以源端、目的端的elasticsearch集群访问类型一样为例。访问类型一样指的是同样是非安全集群或者同样是安全集群没有开启HTTPS访问。 如果源端、目的端的elasticsearch集群访问类型不一样,可以由下面的3个样例文件的input和output部分自由组合出您需要的配置文件。
-
如何转换CER安全证书的格式? - 云搜索服务 CSS
如何转换CER安全证书的格式? 启用了HTTPS访问的安全集群可以下载CSS服务安全证书(CloudSearchService.cer)。而大多数软件支持“.pem”或“.jks”格式的证书,因此要对安全证书进行格式转换。 将安全证书从“.cer”格式转换为“.pem”格式。 openssl
-
通过Go接入集群 - 云搜索服务 CSS
通过Go接入集群 本文介绍通过Go语言访问CSS集群的配置说明。 准备工作 CSS集群处于可用状态。 确保运行Go代码的服务器与CSS集群的网络是互通的。 确认服务器已安装Go,Go官网下载地址:https://go.dev/dl/。 连接非安全集群 连接非安全集群,示例代码如下:
-
查询证书文件信息 - 云搜索服务 CSS
String 指定待查询的集群ID。 cert_id 是 String 指定查询的证书文件ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 id String 证书id。 fileName String 证书名称。 fileLocation
-
查看OpenSearch集群的基本信息 - 云搜索服务 CSS
问协议。 开启:表示集群启用了HTTPS访问协议,仅安全模式的集群支持开启HTTPS访问。启用HTTPS访问的安全集群可以单击“下载证书”获取CER安全证书,用于接入安全模式的集群。安全证书暂不支持在公网环境下使用。 内网访问IPv4地址 集群的内网IP地址和端口号,使用此参数可
-
场景描述 - 云搜索服务 CSS
单向认证+密码认证 HTTPS 9200 单向认证 HTTP 9200 双向认证+密码认证 HTTPS 9200 双向认证 HTTP 9200 安全+HTTPS 单向认证+密码认证 HTTPS 9200 单向认证 HTTPS 9200 双向认证+密码认证 HTTPS 9200 双向认证
-
查看集群基本信息 - 云搜索服务 CSS
带宽 公网访问的带宽,仅启用公网访问的集群显示。 单击“修改”,可以更新带宽大小。 HTTPS访问 集群是否启用HTTPS访问协议。 关闭:表示集群未启用HTTPS访问,集群使用HTTP访问协议。 开启:表示集群启用了HTTPS访问协议,仅安全模式的集群支持开启HTTPS访问。启用H
-
开启Kibana公网访问 - 云搜索服务 CSS
409 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经存在,或者由于冲突请求的更新操作不能被完成。 412 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 错误码 请参见错误码。 父主题: Kibana公网访问接口