检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建OpenSearch集群用户并授权使用 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用OpenSearch Dashboard为集群添加新用户,并授予相应的安全集群使用权限。 背景信息 云搜索服务用opendis
在“基本信息”页面,单击“安全组”跳转到安全组基本信息页面。 在安全组“基本信息”页面,选择“入方向规则”页签。 单击“添加规则”,添加9200端口入方向规则。 配置完成后,单击“确定”。 通过公网访问云搜索服务 在浏览器中输入https://IP:port或者http://IP:port,访问云搜索服务。
端口已经放开,错误的安全组配置可能会导致业务无法访问,请谨慎操作。 安全模式 集群的安全模式。 启用:表示当前集群是安全模式的集群。 未开启:表示当前集群是非安全集群。 如果需要切换集群的安全模式,请参见更改OpenSearch集群安全模式。 重置密码 仅安全模式的集群显示。 单
CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用Kibana为集群添加新用户,并授予相应的安全集群使用权限。本文将以7.6.2版本的Kibana为例,指导如何使用Kibana为安全集群配置用户授权。
Boot接入HTTP集群:适用于非安全模式的集群、安全模式+HTTP协议的集群 使用Spring Boot接入HTTPS集群(不使用安全证书):适用于安全模式+HTTPS协议的集群 使用Spring Boot接入HTTPS集群(使用安全证书):适用于安全模式+HTTPS协议的集群 Spring
该链接7天内有效。 登录保护 开启登录保护(推荐) 开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高账号安全性。 您可以选择通过手机、邮箱、虚拟MFA进行登录验证。
集群存储使用量(GB) 集群已使用的存储容量。 配置信息 区域 集群所在区域。 可用区 集群所在的可用区。 虚拟私有云 集群所属的虚拟私有云。 子网 集群所属的子网。 安全组 集群所属的安全组。 单击右侧的“更改安全组”可以修改集群的安全组信息。 须知: 进行安全组切换前,请确保业务接入时需要的9
已经放开,错误的安全组配置可能会导致业务无法访问,请谨慎操作。 安全模式 集群的安全模式。 启用:表示当前集群是安全模式的集群。 未开启:表示当前集群是非安全集群。 如果需要切换集群的安全模式,请参见更改Elasticsearch集群安全模式。 重置密码 仅安全模式的集群显示。
CSS服务中Filebeat版本与集群版本的关系是什么? 非安全模式集群:不限制。 安全模式集群:需使用跟集群版本配套的filebeat oss版本,请参考https://www.elastic.co/cn/downloads/past-releases#filebeat-oss进行下载。
当Logstash集群连接CSS服务的Elasticsearch集群时,可以跳过本文直接使用默认CA证书,当连接其他需要安全认证的数据源时,则需要参考文本配置自定义证书。 场景描述 当Logstash集群连接安全模式+HTTPS协议的Elasticsearch集群时,CSS预置的默认CA证书可以用于信任该
分析,如年龄分布统计等,这在关系型数据库中可能需要更多的计算资源和时间。 安全性和稳定性:通过配置安全模式的Elasticsearch集群和MySQL数据库,以及使用SSL安全连接,可以保证数据传输的安全性和系统的稳定性。 易于监控和维护:Elasticsearch提供了丰富的监
在集群管理页面,单击需要配置公网访问的集群名称,进入集群基本信息页面,管理公网访问相关配置。 图2 修改公网访问相关配置 配置公网访问 如果创建安全集群时,开启了HTTPS访问但未配置公网访问,集群创建成功后,可以在集群基本信息页面配置公网访问。 单击“公网访问”参数右侧的“绑定”,设置访问带宽后,单击“确定”。
在集群管理页面,单击需要配置公网访问的集群名称,进入集群基本信息页面,管理公网访问相关配置。 图2 修改公网访问相关配置 配置公网访问 如果创建安全集群时,开启了HTTPS访问但未配置公网访问,集群创建成功后,可以在集群基本信息页面配置公网访问。 单击“公网访问”参数右侧的“绑定”,设置访问带宽后,单击“确定”。
”为集群的内网访问地址)删除所有索引时,报错“403 Forbidden”。 解决方案 安全模式的集群中索引“.opendistro_security”无法被删除,所以删除所有索引的命令对安全集群无效。建议使用索引名称或者通配符进行删除,不要使用全删除命令。 父主题: 功能使用类
通过Transport Client接入Elasticsearch集群 本文介绍通过Transport Client访问CSS服务非安全集群的配置说明。如果是安全模式的集群,建议通过Rest High Level Client接入Elasticsearch集群。 注意事项 建议Transport
查询证书文件信息 功能介绍 该接口用于查询证书文件信息。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/clusters/{cluster_id}/certs/{cert_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
服务后,可以实现跨VPC访问。 此弹性云服务器的安全组需要和集群的安全组相同。 如果不同,请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。 待接入的CSS集群,其安全组的出方向和入方向需允许TCP协议及9200端口,或者允许端口范围包含9200端口。
服务后,可以实现跨VPC访问。 此弹性云服务器的安全组需要和集群的安全组相同。 如果不同,请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。 待接入的CSS集群,其安全组的出方向和入方向需允许TCP协议及9200端口,或者允许端口范围包含9200端口。
获取升级详情信息 功能介绍 由于升级过程时间较长,该接口可以展示当前升级(切换AZ)节点的各个阶段信息。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/clusters/{cluster_id}/upgrade/detail 表1 路径参数
确保运行Go代码的服务器与CSS集群的网络是互通的。 确认服务器已安装Go,Go官网下载地址:https://go.dev/dl/。 连接非安全集群 连接非安全集群,示例代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 package
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
