检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在更改安全模式页面,修改“HTTPS访问”的开关切换安全模式下的集群访问协议。 图3 切换协议 打开开关:实现“安全模式+HTTP协议”切换为“安全模式+HTTPS协议”。 切换为HTTPS协议后,集群通讯将进行加密,且可以启用集群的公网访问功能。 关闭开关:实现“安全模式+HTTPS协议”切换
”时,才需要配置该参数。 true:验证证书。 false:忽略证书。 cacert 否 HTTPS访问证书,CSS集群保持默认值。 编辑完成后,单击“下一页”配置Logstash管道参数。本案例保持默认值即可。 配置完成后,单击“创建”。 在配置中心页面可以看到创建的配置文件,状态为“可用”,表示创建成功。
10.0/extend/certs”。 云上logstash集群保持默认值不变或使用自定义证书时输入相应的自定义证书路径。 自建Logstash集群,可以在开启SSL的ES集群详情页面下载证书文件,在此处输入相应的路径。 ssl 否 源端Elasticsearch集群启用SSL时,设置为true。
default_tls_container_ref 是 String 监听器使用的服务器证书ID。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。如果更新双向认证,则该参数为必选。 响应参数 状态码:200 表4 响应Body参数
参数类型 描述 serverCertName String 服务器证书名称。 serverCertId String 服务器证书ID。 cacertName String ca证书名称。 cacertId String ca证书ID。 elb_enable Boolean elb开关信息。
"host": "http://xx.xx.xx.xx:9200", //源集群的访问地址,当源集群是HTTPS访问方式,则使用“https://xx.xx.xx.xx:9200”。 "username": "xxx", //访问源集群的用户名,仅安全集群涉及。
* 对于开启了https的安全集群,使用: * RestHighLevelClient client = getClient(Arrays.asList("x.x.x.x", "x.x.x.x"), 9200, "https", "user_name"
* 对于开启了https的安全集群,使用: * RestHighLevelClient client = getClient(Arrays.asList("x.x.x.x", "x.x.x.x"), 9200, "https", "user_name"
场景介绍 相关文档 内网 内网IP地址 集群基本信息中获取各个节点的IP地址,通过直连节点IP地址群访问集群。 获取方式: 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获取并记录集群的内网IP地址<host>
CSS服务中如何设置Elasticsearch集群慢查询日志的阈值? 云搜索服务的慢查询日志设置和elasticsearch保持一致,通过 _settings接口设置。例如,您可以在Kibana中执行如下样例,设置索引级别。 PUT /my_index/_settings {
场景介绍 相关文档 内网 内网IP地址 集群基本信息中获取各个节点的IP地址,通过直连节点IP地址群访问集群。 获取方式: 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获取并记录集群的内网IP地址<host>
CSS服务中如何清理Elasticsearch索引数据? 在清理索引数据前,请谨慎评估索引数据删除后对业务的影响。 自动化定期清理 可以写定时任务调用清理索引的请求,定期执行。CSS支持Opendistro Index State Management,可以参考案例通过索引生命周期实现索引存算分离设置定期清理数据。
设置自动创建快照策略 功能介绍 该接口用于设置自动创建快照,默认一天创建一个快照。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/index_snapshot/policy 表1 路径参数 参数
/x.x.x.x:9200']) # 对于开启了https的安全集群,使用: # os_client = get_client(hosts=['https://x.x.x.x:9200', 'https://x.x.x.x:9200'], user='xxxxx'
for 7.10.0 # 是否开启HTTPS通信,HTTPS访问集群则设置为true。 #ssl => true # 是否验证服务端Elasticsearch证书,设置为false表示不验证证书。 #ssl_certificate_verification
/x.x.x.x:9200']) # 对于开启了https的安全集群,使用: # es_client = get_client(hosts=['https://x.x.x.x:9200', 'https://x.x.x.x:9200'], user='xxxxx'
Level Client连接安全集群(不使用安全证书):适用于安全模式+HTTP协议的集群、安全模式+HTTPS协议的集群(忽略证书) 通过Rest Low Level Client连接安全集群(使用安全证书):适用于安全模式+HTTPS协议的集群 注意事项 建议Rest Low Level
IAM创建独立的IAM用户(子用户)并给IAM用户组授予策略或角色,便可使用这些策略来控制用户对CSS资源的访问范围。 本章节为您详细介绍如何创建IAM用户,并将IAM用户添加至用户组中,从而使IAM用户拥有创建CSS集群的权限。 创建用户组:A公司的团队分为管理组(admin)
个管理员账号。该管理员能够使用Kibana为集群添加新用户,并授予相应的安全集群使用权限。本文将以7.10.2版本的Kibana为例,指导如何使用Kibana为安全集群配置用户授权。 背景信息 云搜索服务用opendistro_security安全插件对外提供安全集群能力,ope
开启终端节点服务 功能介绍 该接口用于开启集群的终端节点服务。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/vpcepservice/open 表1 路径参数 参数 是否必选 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
