检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
非安全模式的集群 非安全模式的集群无需安全认证即可访问,采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 适合内网业务,用于测试场景。 优点:简单,接入集群容易。 缺点:安全性差,任何人都可以访问集群。 安全集群 安全模式+HTTP协议的集群 安全模式
络不连通,可以配置Logstash集群路由,连通集群间的网络,具体操作请参见配置Logstash集群路由。 创建用于数据同步的Logstash配置文件。 在Logstash集群的配置中心页面,单击右上角“创建”,进入创建配置文件页面,编辑配置文件。 表1 创建配置文件 参数 说明
es-head插件连接Elasticsearch集群报跨域错误 解决方案 在安装es-head的云主机上测试网络是否连通。 网络连通后,登录云搜索服务管理控制台。 在“集群管理”页面,单击需要修改参数配置的集群名称,进入集群基本信息页面。 选择“参数配置”,单击“编辑”,将“http.cors.allow-origin”
关闭终端节点服务 功能介绍 该接口用于关闭集群的终端节点服务。 关闭终端节点后,将无法通过该节点的IP地址或内网域名访问集群。当关闭集群的终端节点后再重新打开,终端节点的IP地址或内网域名可能会发生变化,请谨慎操作。 调用方法 请参见如何调用API。 URI PUT /v1.0/{pr
的端,表示创建完成。 图2 Destinations列表 新建一个监控,并配置告警的触发条件和监控频率。 在“Alerting”页面选择“Monitors”页签,单击“Create monitors”配置监控信息。 表2 Monitors参数说明 参数名称 说明 Monitor name
根据节点日志的报错信息解决插件存在的问题,无法自行解决时可联系技术支持。 插件问题解决后,在自定义插件操作列表,上传并安装插件。当“插件状态”为“已安装,待重启集群后生效”时,表示插件安装成功。 否,删除插件。 在自定义插件操作列表,卸载并删除插件。 返回集群列表,单击集群操作列的“更多 > 重启”,集群重启成功后,集群恢复可用。
通过Cerebro登录Elasticsearch集群 CSS服务的Elasticsearch和OpenSearch集群默认提供Cerebro,无需安装部署,即可一键访问Cerebro,同时CSS服务的Elasticsearch和OpenSearch集群也完全兼容开源Cerebro。 通过CSS控制台的Cerebro访问集群
Client客户端版本建议也是7.6.2。 由于该方案只适用于接入非安全集群,因此只支持通过内网IP地址的方式访问集群。 准备工作 CSS集群处于可用状态。 确保运行Java代码的服务器与CSS集群的网络是互通的。 确认服务器已安装JDK1.8,JDK1.8官网下载地址:http://www.oracle
通过Cerebro登录OpenSearch集群 CSS服务的Elasticsearch和OpenSearch集群默认提供Cerebro,无需安装部署,即可一键访问Cerebro,同时CSS服务的Elasticsearch和OpenSearch集群也完全兼容开源Cerebro。 通过CSS控制台的Cerebro访问集群
表2 集群的网络配置 网络环境 访问方式 场景介绍 相关文档 内网 内网IP地址 集群基本信息中获取各个节点的IP地址,通过直连节点IP地址群访问集群。 获取方式: 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获
目的端,表示创建完成。 图2 Destinations列表 新建一个监控,并配置告警的触发条件和监控频率。 在“Alerting”页面选择“Monitors”页签,单击“Create monitor”配置监控信息。 表2 Monitors参数说明 参数名称 说明 Monitor details
”-,在左上角输入“allocation.enable”,将“none”改为“all”。 如果没有cerebro,请执行如下命令: curl -X PUT "http://内网ip:9200/_cluster/settings" -H 'Content-Type: application/json' -d'{"p
表2 集群的网络配置 网络环境 访问方式 场景介绍 相关文档 内网 内网IP地址 集群基本信息中获取各个节点的IP地址,通过直连节点IP地址群访问集群。 获取方式: 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获
访问9300端口有以下几种方式: 如果是同VPC同子网内可直接访问。 如果是同VPC下跨子网访问,需要单独申请路由配置。 如果是不同的VPC不同的子网访问,需要先通过对等连接,打通两个VPC网络,然后单独申请路由配置,联通两个子网。 父主题: CSS集群访问
"iam:permissions:listRolesForAgency" 图1 开启负载均衡 单击“确定”,开启负载均衡。 在“监听器配置”区域,您可以单击右侧配置监听器的相关信息。 表5 配置监听器 参数 配置说明 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。支持选择“HTTP”或“HTTPS”。 根据实际业务需要选择协议。
集群进行备份恢复或集群迁移操作后,“集群状态”变为“不可用”。 原因分析 集群出现此场景的原因可能是目标集群不支持被恢复的数据中某些数据类型,比如旧集群有安装一些插件或者定义settings,新集群没有,导致的索引分片无法分配。 处理步骤 在Kibana的“Dev Tools”页面,执行命令GET
admin:password –XDELETE https://ip:9200/_all(“password”为admin账号的密码,“ip”为集群的内网访问地址)删除所有索引时,报错“403 Forbidden”。 解决方案 安全模式的集群中索引“.opendistro_security”
"iam:permissions:listRolesForAgency" 图1 开启负载均衡 单击“确定”,开启负载均衡。 在“监听器配置”区域,您可以单击右侧配置监听器的相关信息。 表5 配置监听器 参数 配置说明 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。支持选择“HTTP”或“HTTPS”。 根据实际业务需要选择协议。
上传证书文件 功能介绍 该接口用于上传证书文件。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/certs/upload 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
说明 leader1 配置任务的名称,由用户自定义,在后续读写分离配置时会用到该名称。 seeds 源集群的访问地址。当集群开启HTTPS访问时,URI schema需要对应使用https。 username 源集群的用户名,仅主集群是安全集群时才需要配置。 password 源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
