检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
enableWhiteList Boolean 是否开启kibana访问控制。 取值范围: true: 开启访问控制。 false: 关闭访问控制 whiteList String 参数解释: kibana公网访问白名单。 表8 elbWhiteListResp 参数 参数类型 描述
集群公网访问。 访问控制 启用公网访问的集群是否设置访问控制,仅启用公网访问的集群显示。 启用访问控制开关,只允许白名单列表中的IP地址通过公网访问集群。 未启用访问控制开关,允许任何IP地址通过公网访问集群。 单击“设置”,可以更新访问控制开关和白名单。 带宽 公网访问的带宽,仅启用公网访问的集群显示。
获取集群的内网访问地址。访问集群时,需要输入内网访问地址。 本文以内网IP地址方式访问集群为例,当使用其他网络配置访问集群时,仅访问地址有差异,不同访问地址的获取方式请参见网络配置。 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,选择需要访问的集群,在“
168.0.0/16。此时,如果使用VPN专线访问CSS集群或通过VPC的对等连接访问CSS集群,会导致此子网创建的机器内没有该VPC对应的网关,从而影响CSS服务的默认路由的设置,最终导致9200端口访问失败。 处理步骤 当出现9200端口访问失败错误时,且CSS集群状态为可用状态。执行步骤如下所示:
集群公网访问。 访问控制 启用公网访问的集群是否设置访问控制,仅启用公网访问的集群显示。 启用访问控制开关,只允许白名单列表中的IP地址通过公网访问集群。 未启用访问控制开关,允许任何IP地址通过公网访问集群。 单击“设置”,可以更新访问控制开关和白名单。 带宽 公网访问的带宽,仅启用公网访问的集群显示。
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,CSS服务管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略
listener对象中的访问控制信息。 表6 EsIpgroupResource 参数 参数类型 描述 ipgroup_id String 监听器关联的访问控制组的id。 enable_ipgroup Boolean 访问控制组的状态。 type String 访问控制组的类型。 请求示例
安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。 说明: 为了确保您能够正常访问集群,需要放通安全组9200规则。 default 安全模式 集群支持选择是否开启安全模式,开启之后将对集群进行通讯加密和安全认证。 关闭 单击“下一步:高级配置”,可以设置集群自动快照和其他高级功能。
非法请求。 建议直接修改该请求,不要重试该请求。 409 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经存在,或者由于冲突请求的更新操作不能被完成。 412 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 错误码 请参见错误码。 父主题:
向CSS集群索引中插入数据失败,报错如下: 问题分析 当磁盘的使用率超过95%时,Elasticsearch为了防止节点耗尽磁盘空间,自动将索引设置为只读模式。 解决方案 新版本(7.10.2之后)集群磁盘使用率下降后会自动关闭只读模式,只需清理或扩容磁盘。 旧版本需要手动操作,kibana执行如下命令:
身份认证与访问控制 CSS服务的身份认证和访问控制主要包括两个大的方面:一方面是通过统一身份认证服务(Identity and Access Management,简称IAM)实现服务资源层面的身份认证和访问控制;另一方面是由CSS服务提供的安全集群内的身份认证和访问控制实现。两者是相互独立的模块。
Elasticsearch集群的访问地址,如果是安全集群还需要联系服务管理员获取集群的用户名和密码。 登录云搜索服务管理控制台。 在左侧菜单栏选择“集群管理 > Elasticsearch”。 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获取Elasticsear
非法请求。 建议直接修改该请求,不要重试该请求。 409 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经存在,或者由于冲突请求的更新操作不能被完成。 412 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 错误码 请参见错误码。 父主题:
安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。 说明: 为了确保您能够正常访问集群,需要放通安全组9200规则。 default 安全模式 集群支持选择是否开启安全模式,开启之后将对集群进行通讯加密和安全认证。 关闭 单击“下一步:高级配置”,可以设置集群自动快照和其他高级功能。
非法请求。 建议直接修改该请求,不要重试该请求。 409 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经存在,或者由于冲突请求的更新操作不能被完成。 412 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 错误码 请参见错误码。 父主题:
中选“云搜索服务 CSS”。此时,资源列表将筛选出对应的CSS集群。 图1 筛选CSS集群 勾选需要修改企业项目的集群,然后单击“迁出”。 在“迁出资源”页面,选择“迁出方式”,再选择“请选择要迁入的企业项目”,然后单击“确定”。 迁出完成后,可以在云搜索服务管理控制台集群管理页面,查看修改后的集群企业项目信息。
连接关闭有很多原因,是Elasticsearch服务器端不能完全控制的。例如,有可能关闭了连接,有可能有防火墙,交换机,VPN等,也有可能是keepalive设置问题,更换了连接服务器节点,网络不稳定等。 处理步骤 如果出现这种情况可以选择如下多种方式解决问题。 方法一 修改RestHig
防止机器故障导致分片无法分配(例如10台机器,索引有20个分片,则total_shards_per_node设置要大于2,可以取3)。 索引产生前设置。 通过索引模板,设置其在每个节点上的分片个数。 PUT _template/<template_name> { "order":
关闭终端节点服务 功能介绍 该接口用于关闭集群的终端节点服务。 关闭终端节点后,将无法通过该节点的IP地址或内网域名访问集群。当关闭集群的终端节点后再重新打开,终端节点的IP地址或内网域名可能会发生变化,请谨慎操作。 调用方法 请参见如何调用API。 URI PUT /v1.0/
在“Name”区域设置角色名。 图7 设置角色名称 在“Cluster Permissions”页面设置集群权限。根据业务需要选择相应的集群权限,不配置时表示角色不具有任何集群级别的权限。 图8 设置集群权限 在“Index Permissions”区域设置索引权限。 图9 设置索引权限 在“Tenant
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
